Istraživači tvrtke ESET otkrili su da je Microsoftova tehnologija Secure Boot, standard namijenjen zaštiti Windows i Linux uređaja od infekcija firmvera, bila trivijalno zaobilazna tijekom 13 od svojih 14 godina postojanja. Problem leži u 11 firmware slika poznatih kao shimovi, od kojih je najmanje jedna iz 2013. godine, koje je Microsoft potpisao iako su bile poznate kao neispravne. Shimovi su bili osmišljeni kako bi se Secure Boot proširio na Linux uređaje i pomoćni softver, a napadači ih mogu koristiti jednostavnom tehnikom kako bi zaobišli zaštitu ugrađenu u UEFI (Unified Extensible Firmware Interface) matične ploče. Microsoft je propustio opozvati te javno dostupne slike nakon što su pronađene ranjivosti u njima. Korištenjem starog, ali još uvijek pouzdanog shimova, napadač može instalirati zlonamjerni firmver koji se učitava rano tijekom procesa pokretanja i ostaje aktivan čak i nakon reinstalacije operacijskog sustava ili zamjene tvrdog diska. Secure Boot je predstavljen 2012. godine kako bi se suzbila prijetnja bootkit malvera, a bez njega napadači s kratkim fizičkim pristupom uređaju mogu instalirati zlonamjerni kod sličan onima koji su korišteni u prošlosti.