Il ricercatore Dymtro Oleksiuk, ha scoperto una falla nel UEFI di vari dispositivi Lenovo che un malintenzionato potrebbe sfruttare per poter bypassare la sicurezza ed entrare in Windows.
La falla riguarderebbe principalmente il UEFI dei Lenovo ThinkPad ma sono coinvolti anche Gigabyte, HP e molti altri produttori. Nel dettaglio, sfruttando l'exploit zero-day, è possibile disabilitare la protezione in scrittura, permettendo quindi di disattivare il Secure Boot, e bypassare le protezioni di Windows ottenendone il controllo completo.
Lenovo ha rilasciato un bollettino di sicurezza in cui dichiara di aver contattato il ricercatore prima della pubblicazione dell'exploit, ma senza successo. L'azienda è comunque in contatto con Intel e altri IBV (Indipendent BIOS Vendor, le aziende che sviluppano sulla base il codice fornito da Intel e AMD per poi aggiungere quello specifico per ogni computer su cui viene installato) per poter trovare una rapida soluzione.
