Durch mehrere Sicherheitslücken im UEFI-BIOS wird sog. Rootkitverankerung möglich. Folglich werden gezielte Angriffe auf Notebooks und Desktop-PCs erleichtert. Die Schwachstellen ermöglichen Angreifern, den System Management Mode (SMM) auszunutzen. Mittels der Schwachstellen kann manipulierte Firmware im System platziert werden.
Die Hersteller Dell, Microsoft und viele weitere nutzen das Firmware-Framework InsydeH20 für ihre UEFI-BIOS -Versionen. Den betroffenen Herstellern stehen bereits Updates zur Verfügung. Allerdings müssen die jeweiligen Hersteller ihre eigenen BIOS-Updates entwickeln und für die Endkunden zur Verfügung stellen.