A Secure Boot egy biztonsági funkció, amely digitális aláírás használatával megakadályozza, hogy engedély nélküli operációs rendszerek és illesztőprogramok fussanak a számítógépen a rendszerindítás során. A digitális aláírás egy tanúsítvány a számítógép gyártójától, amely megerősíti az operációs rendszer és az illesztőprogramok biztonságát és hitelességét. Ha a digitális aláírás érvénytelen, a Secure Boot rendszer riasztja a felhasználót, és megakadályozza a rendszer elindítását. A Secure Boot fontos a számítógép biztonsága szempontjából, mert megakadályozza a rosszindulatú programok futtatását, amelyek lehetővé tehetik a támadók számára a személyes adatokhoz és a rendszer irányításához való hozzáférést. A Secure Boot mögött egy összetett kulcskezelési lánc található. A tanúsítványok lejárata mögött többféle ok állhat. Egyes esetekben egyszerűen a kriptográfiai élettartam végéhez ér egy kulcs, máskor biztonsági incidensek miatt vonnak vissza bizonyos aláírásokat. A Microsoft hivatalosan is megkezdte a Windows Secure Boot tanúsítványainak cseréjét, mivel a még 2011-ben kiadott eredeti kulcsok 2026 júniusától fokozatosan lejárnak. Ez első hallásra sokak számára úgy hangozhat, mintha a régebbi Windows rendszerek vagy akár maguk a számítógépek használhatatlanná válnának, a valóság azonban ennél jóval összetettebb és technikailag érdekesebb. Nem arról van szó, hogy a Secure Boot-ot használó eszköz egyszer csak nem indul majd el, hanem arról, hogy a Secure Boot mögött álló bizalmi infrastruktúra öregedett meg, és ezt most modernizálni kell.