Die Schwachstelle erlaubt es, die Sicherheitsfunktion Secure Boot zu umgehen. Secure Boot soll beim Start eines Geräts sicherstellen, dass ausschließlich vertrauenswürdige, vom Hersteller signierte Software geladen wird, und so verhindern, dass bereits vor dem eigentlichen Betriebssystem manipulierter Code zur Ausführung kommt. Durch diese Lücke lässt sich dieser Schutzmechanismus aushebeln: Ein Angreifer kann die Prüfung umgehen und nicht autorisierten Code im frühen Startvorgang einschleusen, der andernfalls von Secure Boot blockiert würde. Da dieser Code noch vor dem Betriebssystem und dessen Schutzvorkehrungen aktiv wird, lässt er sich besonders tief im System verankern und nur schwer erkennen. Nähere Angaben zur betroffenen Komponente und zum genauen Ablauf der Ausnutzung gehen aus der vorliegenden Beschreibung nicht hervor.