Alrededor de 200.000 ordenadores con Linux del fabricante estadounidense Framework se distribuyeron con componentes de shell UEFI firmados que podían ser explotados para eludir las protecciones de Secure Boot. Un atacante podría aprovecharse de ello para cargar bootkits (p. ej., BlackLotus, HybridPetya y Bootkitty) capaces de evadir los controles de seguridad a nivel del sistema operativo y persistir incluso tras la reinstalación del mismo.