Lenovo descrive il primo difetto di sicurezza come una potenziale vulnerabilità di un driver utilizzato durante i processi di produzione meno recenti su alcuni dispositivi Lenovo Notebook consumer che è erroneamente incluso nell'immagine del BIOS;
Il secondo problema è una potenziale vulnerabilità di un driver utilizzato durante il processo di produzione su alcuni dispositivi Lenovo Notebook consumer che non è stato erroneamente disattivato e che potrebbe consentire a un utente malintenzionato con privilegi elevati di modificare le impostazioni di avvio sicuro modificando un variabile NVRAM.