Di recente è emerso che utilizzando software caricati al boot del sistema e congegnati in maniera tale da fare leva sulla vulnerabilità in Secure Boot era ed è ancor oggi possibile eseguire software arbitrario sprovvisto di una firma digitale valida.
Con un aggiornamento al database DBX (Secure Boot Forbidden Signature Database) applicabile installando la patch KB4535680 appena rilasciata da Microsoft è possibile impedire il caricamento di elementi potenzialmente dannosi all'avvio della macchina.