Lenovo ha reconocido la existencia de una vulnerabilidad de seguridad crítica en el firmware de muchas de sus laptops. La falla afecta a un gran número de modelos ThinkPad de Lenovo de hace varios años y permite a atacantes remotos deshabilitar la protección de escritura del firmware de un dispositivo y ganar acceso a su "System Management Mode" (Modo de Administración del Sistema), el cual tiene la intención de ser un ambiente seguro para correr código aprobado en él.