Het beveiligingsbedrijf Binarly heeft maar liefst 23 kwetsbaarheden ontdekt in de Independent BIOS Developers-code (IBV) van Insyde Software. Deze code wordt overgenomen door verschillende fabrikanten in hun uefi-firmware,

Wat wil zeggen dat producten die hiervan gebruikmaken mogelijk kwetsbaar zijn. Volgens Binarly zijn er mogelijk meer dan 25 bedrijven getroffen, waaronder Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel en Bull Atos. De meerderheid van de bugs zijn aangetroffen in de System Management Mode (SMM). De rechten van SMM overtreffen die van de os-kernel, aangezien eerstgenoemde functies zoals energiebeheer en hardwarecontrole biedt. Een achterdeur in SMM kan dus ernstige gevolgen hebben voor het systeem.

Door misbruik te maken van deze kwetsbaarheden kunnen aanvallers malware installeren die hardwarematige beveiligingsfuncties zoals Secure Boot en Intel Boot Guard omzeilt. Men kan eveneens achterdeurtjes creëren, die op hun beurt worden ingezet om gevoelige gegevens te benaderen. Tot dusver heeft het CERT Coordination Center bevestigd dat Fujitsu en Intel zijn getroffen, terwijl Rockwell Automation, Supermicro en Toshiba dan weer zijn vrijgesteld. Inmiddels heeft Insyde Software bekendgemaakt dat de getroffen partijen updates gaan krijgen die de beveiligingslekken moeten dichten.