Kerentanan ana ing kode sing kalebu ing perangkat kukuh UEFI, sing dieksekusi ing SMM (Ring -2), kang wis prioritas luwih saka mode hypervisor lan pangayoman ring nul, lan wis akses ora winates kanggo kabeh memori sistem. Contone, sawise entuk akses menyang OS amarga ngeksploitasi kerentanan liyane utawa metode teknik sosial, panyerang bisa nggunakake kerentanan SMM Callout kanggo ngliwati UEFI Secure Boot, nyuntikake kode utawa rootkit sing ora katon sistem menyang SPI Flash, lan uga miwiti serangan. ing hypervisor kanggo ngliwati mekanisme kanggo mriksa integritas lingkungan virtual.