Ao instalar o Linux, com UEFI habilitado, pode ser preciso desabilitar o Secure Boot, para o usb dar boot.
Algumas distribuições principais suportam o Secure Boot, mas é um desafio configurar para muitas outras distribuições (e com hardware Nvidia integrado). A segurança deste recurso ainda é discutível, considerando o firmware proprietário incluído. Mas, é um mecanismo de proteção fundamental para proteger o computador.
Portanto, por conveniência e conscientizar os usuários, os desenvolvedores do GNOME e da Red Hat estão trabalhando para notificar o usuário se o Secure Boot estiver desabilitado.
FONTE: aqui
5 curtidas
Não somente isso, como a nova aba de Segurança do Dispositivo nas configurações vai trazer algo bem legal, que é a definição de nível de segurança do dispositivo usando os padrões do fwupd (que você pode conferir atualmente rodando o comando fwupdmgr security --force).
Isso é um grande passo a frente pra garantir que os usuários se atentem às medidas de segurança do seu sistema e do seu hardware ao invés de só acreditar cegamente na ideia de que Linux é mais seguro só por ser Linux.
1 curtida
Eu com minha BIOS-MBR sem UEFI numa placa-mãe LGA775 ouvindo isso: 
Concordo, as proteções a nível de hardware são importantes e muitas vezes ignoradas, já que não é rotineiro um usuário ter tanto conhecimento sobre como o hardware trabalha nesse sentido.
Meu PC tem um hardware bem antigo, então não posso usufruir das facilidades do UEFI-GPT hehe
1 curtida