Podatność występuje w System Management Mode (SMM). Napastnik mający uprawnienia administratora może uruchomić w systemie dowolny kod. SMM pozwala na bezpośredni dostęp do komponentów sprzętowych. Lukę wykrył niezależny ekspert bezpieczeństwa. Błędny kod SMM pochodzi od zewnętrznego dostawcy. Lenovo poinformowało, że wraz z dostawcami BIOS i Intelem pracuje nad lepszym rozpoznaniem luki i stworzeniem łatki.