UEFI je sedaj dobil še protokol za varnostni zagon računalnika (Secure Boot Protocol). UEFI omogoča nalaganje več podpisnih ključev v firmware računalnika in če je varnostni zagon vključen, računalnik ne bo naložil izvršnih datotek ali gonilnikov, ki niso bili podpisani s temi ključi. Težava nastopi, če proizvajalec v firmware naloži svoje ključe. Takrat bo moč poganjati samo tiste binarne datoteke, ki jih bo podpisal proizvajalec sam. Na računalniku imamo lahko več takšnih ključev, a če naša programska oprema ni podpisana z nobenim od njih, je ne bomo mogli zaganjati.

Prihajajoči MS Windows naj bi varnostni zagon uporabljal privzeto in za pridobitev 'združljivo z Windows 8' bodo proizvajalci strojne opreme morali poskrbeti za varnostni zagon. Končna različica implementacije še ni znana, a se poraja mnogo vprašanj.

Bo ključe za podpis priskrbel proizvajalec in bo sam podpisal OEM kopijo Windows 8 ali jih bo priskrbel Microsoft in jih poslal proizvajalcu? Kdo bo podpisoval Windows 8, ki ne bodo kupljeni z novimi računalniki? In še najbolj pereče vprašanje - kdo bo podpisoval Linux jedro in GNU zaganjalnik GRUB? Bomo strojno opremo začeli kupovati na črnem trgu ali nam bodo proizvajalci omogočili, da svojo programsko opremo podpisujemo sami?

vir: SloTech