تکنولوژی UEFI دارای مکانیزم امنیتی جهت لود سیستم عامل می باشد. مکانیزم امنیتی در این تکنولوژی به این صورت است که اگر تغییر در سیستم عامل رخ دهد از بوت آن جلوگیری می کند. با توجه به اینکه سیستم عامل لینوکس سیستم عاملی است که دائما در حال تغییر می باشد و اپن سورس است نیاز به تنظیماتی دارد که بتوان این سیستم عامل را با این تکنولوژی سازگار کرد.
راه های که می توان در استفاده از مکانیزم امنیتی UEFI به کار برد به شرح زیر است :
- این ویژگی را در بایوس غیرفعال کنیم.
- تهیه کرنل sign شده
- بوت لودر sign شده
Linux foundation و Fedora یک بوت لودر sign شده تحت عنوان mini – bootloader ارائه داده اند که این mini-bootloader قبل از Grub اجرا می شود و سپس Grub را لود می کند.
دو mini-bootloader معروف preloader برای linux foundation و shim برای Fedora می باشد.
