Los investigadores de ESET han descubierto y analizado tres vulnerabilidades que afectan a varios modelos de portátiles Lenovo. La explotación de estas vulnerabilidades permitiría a los atacantes desplegar y ejecutar con éxito malware UEFI, ya sea en forma de implante flash SPI como LoJax o bootkit UEFI como nuestro último descubrimiento ESPecter. ESET informó de todas las vulnerabilidades descubiertas a Lenovo en octubre de 2021. En total, la lista de dispositivos afectados contiene más de cien modelos diferentes de portátiles con millones de usuarios en todo el mundo.