По информации Bleeping Computer, в штатную прошивку ПО UEFI сотен моделей ноутбуков Lenovo попали заводские предустановки и драйвера под названием SecureBackDoor, которые вообще не должны были выйти за производственный периметр. Сейчас у пользователей на руках находятся миллионы ноутбуков, включая IdeaPad 3, Legion 5 Pro-16ACH6 H и Yoga Slim 9-14ITL05, которые имеют штатные встроенные уязвимости. Используя эти программные проблемы, злоумышленник может при локальном использовании устройства выполнять на ноутбуке произвольный код с повышенными привилегиями. Также бэкдоры Lenovo позволяют отключить защиту микросхемы флэш-памяти SPI, в которой хранится прошивка UEFI, и разблокировать функцию безопасной загрузки UEFI, обеспечивающую загрузку оригинального кода, которому доверяет производитель оборудования.