A Secure Boot egy biztonsági funkció, amely digitális aláírás használatával megakadályozza, hogy engedély nélküli operációs rendszerek és illesztőprogramok fussonnak a számítógépen a rendszerindítás során. A digitális aláírás egy tanúsítvány a számítógép gyártójától, amely megerősíti az operációs rendszer és az illesztőprogramok biztonságát és hitelességét. Ha a digitális aláírás érvénytelen, a Secure Boot rendszer riasztja a felhasználót, és megakadályozza a rendszer elindítását. A Secure Boot fontos a számítógép biztonsága szempontjából, mert megakadályozza a rosszindulatú programok futtatását, amelyek lehetővé tehetik a támadók számára a személyes adatokhoz és a rendszer irányításához való hozzáférést. A Linux Mint és az Ubuntu támogatják a Secure Boot-ot, de voltak kompatibilitási problémák az Ubuntu és a Linux Mint-ben is használt shim-signed csomaggal.

De van megoldás Legalábbis a Lenovo új, Microsoft Pluton biztonsági társprocesszorral ellátott, AMD Rembrandt meghajtású laptopjainak egy része alapértelmezés szerint csak a Microsoft kulcsában bízik, és nem a Microsoft 3rd Party UEFI CA Key-ben, amelyet a Linux disztribúciók és mások használnak az UEFI Secure Boot támogatásához. Így alapértelmezés szerint csak a Microsoft Windows fog bootolni az alapértelmezett firmware-konfigurációval néhány új Lenovo laptopon.