Die Schwachstelle betrifft mehrere Microsoft-signierte UEFI-SHIM-Bootloader. Der SHIM ist eine kleine Vorstufe des Startvorgangs, die unter Secure Boot dafür sorgt, dass nur vertrauenswürdiger, signierter Code geladen wird. In den betroffenen Bootloadern lässt sich dieser Schutzmechanismus umgehen: Ein Angreifer, der bereits über administrative Rechte verfügt oder den Startvorgang manipulieren kann, kann einen der verwundbaren SHIM-Bootloader nutzen, um die Secure-Boot-Prüfung auszuhebeln und eigenen Code auszuführen, noch bevor das Betriebssystem geladen wird. Damit nistet sich Schadcode auf einer sehr frühen und tief liegenden Ebene des Systemstarts ein, wo er den später startenden Schutzmechanismen des Betriebssystems entzogen ist und nur schwer zu erkennen oder zu entfernen ist. Um die angreifbaren Bootloader wirksam zu blockieren, muss die UEFI-Sperrliste (DBX) entsprechend aktualisiert werden, damit diese Komponenten nicht mehr ausgeführt werden dürfen.