Bezpečnostní analytik Dmytro Oleksiuk objevil vážnou bezpečnostní chybu ve firmware základních desek notebooků, která dovoluje obejít ochrany UEFI a zapsat do flash paměti vlastní kód. Konkrétně se chyba nachází ve funkci SystemSmmRuntimeRt, která běží v privilegovaném SMM režimu procesoru – umožňuje přistupovat k veškerému hardware počítače a běží mimo operační systém. Útok je možné provést při bootu počítače nebo přímo z běžícího operačního systému.
Původně byla chyba objevena v noteboocích Lenovo a Oleksiuk ji pojmenoval „ThinkPwn“, ale ukázalo se, že je i v zařízeních dalších výrobců – minimálně Fujitsu, HP a Gigabyte. Chyba podle objevitele vypadá velmi podezřele a mohlo by se jednat o záměrný backdoor. Funkce má totiž jedinou funkci: skočit na zadanou adresu a spustit tak kód v privilegovaném režimu.
Lenovo označuje chybu jako velmi vážnou a hledá jejího autora. Podle vyjádření firmy není autorem kódu nikdo z Lenovo, ale některá z dodavatelských firem. Zároveň firma společně s Intelem hledá, zda do firmware nebylo přidáno ještě něco dalšího. Hodlá vydat co nejdříve záplatu, která by problém odstranila.
