Zloćudci bi mogli zaobiti UEFI Secure Boot na velikom broju sustava zahvaljujući 11 ranjivim Microsoft-ovim UEFI shim bootloaderima koji nose ranjivosti koje su ostale neotkrivene više od desetljeća, prema novim otkrićima tvrtke ESET. Ove ranjivosti omogućuju pokretanje nepouzdanog koda tijekom pokretanja, otvarajući vrata za UEFI bootkite kao što su Bootkitty, HybridPetya i BlackLotus, čak i kada je Secure Boot uključen. Microsoft je povukao ranjive binarne datoteke u dbx ažuriraju u svom Patch Tuesdayu od 9. lipnja.