I PC moderni sono dotati di una funzione chiamata "Secure Boot" abilitata. Questa è una caratteristica della piattaforma UEFI, che sostituisce il tradizionale BIOS del PC. Se un produttore di PC vuole mettere un adesivo con il logo "Windows 10" o "Windows 8" sul proprio PC, Microsoft richiede che abiliti Secure Boot e segua alcune linee guida.
Purtroppo, impedisce anche di installare alcune distribuzioni Linux, il che può essere una bella seccatura.
Come Secure Boot protegge il processo di avvio del PC
Secure Boot non è progettato solo per rendere più difficile l'esecuzione di Linux. Ci sono reali vantaggi per la sicurezza nell'avere Secure Boot abilitato, e anche gli utenti Linux possono trarne beneficio.
Un BIOS tradizionale avvia qualsiasi software. Quando avviate il vostro PC, esso controlla i dispositivi hardware secondo l'ordine di avvio che avete configurato, e tenta di avviarsi da essi. I PC tipici normalmente trovano e avviano il boot loader di Windows, che continua ad avviare il sistema operativo Windows completo. Se usate Linux, il BIOS troverà e avvierà il boot loader GRUB, che la maggior parte delle distribuzioni Linux usa.
Tuttavia, è possibile che un malware, come un rootkit, sostituisca il vostro boot loader. Il rootkit potrebbe caricare il vostro normale sistema operativo senza alcuna indicazione che qualcosa non va, rimanendo completamente invisibile e non rilevabile sul vostro sistema. Il BIOS non conosce la differenza tra il malware e un boot loader affidabile, avvia semplicemente qualsiasi cosa trovi.
Secure Boot è progettato per fermare questo. I PC Windows 8 e 10 vengono forniti con il certificato di Microsoft memorizzato in UEFI. UEFI controllerà il boot loader prima di lanciarlo e si assicurerà che sia firmato da Microsoft. Se un rootkit o un altro pezzo di malware sostituisce il boot loader o lo manomette, UEFI non gli permetterà di avviarsi. Questo impedisce al malware di dirottare il processo di avvio e di nascondersi dal sistema operativo.
Fonte.Come funziona Secure Boot su Windows 8 e 10, e cosa significa per Linux
Problemi..
Per eseguire alcune schede grafiche per PC, hardware o sistemi operativi come Linux o versioni precedenti di Windows potrebbe essere necessario disabilitare Secure Boot.
Secure Boot aiuta ad assicurarsi che il PC si avvii usando solo firmware fidato dal produttore. Puoi disabilitare Secure Boot attraverso i menu del firmware del PC (BIOS), ma il modo in cui lo disabiliti varia a seconda del produttore del PC. Se hai problemi a disabilitare Secure Boot dopo aver seguito i passi seguenti, contatta il tuo produttore per aiuto.
Per i PC Windows RT 8.1 e Windows RT certificati dal logo, Secure Boot deve essere configurato in modo che non possa essere disabilitato.
Attenzione
- Dopo aver disabilitato Secure Boot e aver installato altro software e hardware, potrebbe essere difficile riattivare Secure Boot senza ripristinare il PC allo stato di fabbrica.
- Fai attenzione quando cambi le impostazioni del BIOS. Il menu del BIOS è progettato per utenti avanzati, ed è possibile cambiare un'impostazione che potrebbe impedire al PC di avviarsi correttamente. Assicuratevi di seguire esattamente le istruzioni del produttore.
- Fonte...Disabilitare il Secure Boot