个人电脑、伺服器的UEFI韧体,骇客将其用于埋藏恶意软体的情况不时传出,例如:ESET恶意软体研究员Martin Smolár表示,受到这项弱点影响的UEFI应用程式元件,存在于数款即时系统复原软体套件,这些套件是CES NeoImpact、Greenware GreenGuard、Howyar SysReturn、Radix SmartRecovery、Sanfong EZ-back System、SignalComputer HDD King,以及Wasay eRecoveryRX。
针对这项弱点出现的原因,在于这些厂商使用自制的PE载入工具,而非透过UEFI的LoadImage及StartImage功能实作。这么做的结果,就是上述的应用程式可透过任意UEFI程式载入,而这些程式不需具备签章。
去年6月ESET向卡内基美隆大学所属的电脑网路危机处理暨协调中心(CERT/CC)通报此事,并成功通知受影响的厂商进行修补,微软也在今年1月例行更新(Patch Tuesday)注销存在弱点的旧版软体。