A BlackLotus egy fejlett megoldás, amely képes megkerülni a Windows Secure Boot védelmét és amelyre először 2022 októberében a Kaspersky hívta fel a figyelmet. Ezt a Baton Drop (CVE-2022-21894(külső hivatkozás), CVSS score: 4.4) nevű ismert Windows hiba kihasználásával éri el, amelyet a Secure Boot DBX visszavonási listájára(külső hivatkozás) fel nem vett sebezhető boot loadereket(külső hivatkozás) fedeztek fel. A sebezhetőséget a Microsoft 2022 januárjában orvosolta.