Lenovo heeft zijn eigen rootkit uit de bios gehaald van 13 verschillende laptops, zoals de Flex-, Yoga- en IdeaPad-modellen. De kit zorgde ervoor dat gebruikers op schone Windows-installaties meldingen kregen waarin Lenovo de aanbeveling deed om OneKey-software te installeren.
De bios van Lenovo controleerde bij het opstarten van de laptops of het bestand C:\Windows\system32\autochk.exe Lenovo's versie was of die van Microsoft. Als het die van Microsoft was, dan werd deze vervangen door die van Lenovo. Dit bestand start vervolgens enkele services op die van het internet gebruik maken om de gebruikers aan te bevelen om Lenovo's OneKey-software te downloaden en om bepaalde gebruikersgegevens te versturen naar het Chinese bedrijf. Dit gebeurde via een onversleutelde verbinding.
Microsoft keurt het gebruik van deze techniek goed, zo blijkt uit een document van het Redmondse bedrijf. Daarin staat echter dat de functionaliteit bedoeld is voor de automatische installatie van software die essentieel is voor het functioneren van het apparaat in kwestie. Hoewel Lenovo OneKey een programma is dat gebruikers helpt bij bijvoorbeeld een herinstallatie van Windows, is de software in de meest strikte zin van het woord niet essentieel voor het functioneren van de computers.
De rootkit werd onder andere blootgelegd door Ars Technica-forumgebruiker ge814, op 3 augustus. Diezelfde dag verscheen een bios-update voor 13 verschillende laptop-modellen van Lenovo op de website. Een andere gebruiker van Lenovo stelde hierover in april al vragen over op het officiële forum, wat suggereert dat de rootkit maandenlang in de laptops heeft gezeten, zo niet vanaf het begin al. The Next Web schrijft ook dat meerdere desktopmodellen van Lenovo de rootkit aan boord zouden hebben. De update die Lenovo gepubliceerd heeft, wordt niet automatisch verspreid. Gebruikers moeten deze zelf downloaden en installeren. Lenovo stelt zelf dat de update gepubliceerd wordt vanwege een kwetsbaarheid in de rootkit.
Eerder dit jaar kwam Lenovo in opspraak vanwege het meeleveren van de SuperFish-adware op zijn pc's. Daaropvolgend verwijderde het bedrijf de adware van zijn systemen en beloofde voortaan 'schone en veilige pc's' te gaan leveren.