Windows ve Linux kullanıcılarının, işletim sistemi ve kötü amaçlı yazılımdan koruma korumaları başlamadan önce yüklenen zararlı bir kötü amaçlı yazılım biçimi olan bellenim tabanlı UEFI enfeksiyonlarına karşı sistemlerini koruyan şifreleme anahtarlarını güncellemeleri için zaman ilerliyor.
24 Haziran'dan itibaren, sistem önyüklemesi sırasında yüklenen her bir ürün yazılımı ve yazılımın süresinin dolacağını kriptografik olarak doğrulayan üç sertifika. Microsoft imzalı sertifikalar, Microsoft tarafından tasarlanmış bir güven zinciri olan Secure Boot'un temel taşlarıdır. Güvenli Önyükleme, sistemin çalıştığı anakartın üreticisi gibi güvenilir bir sağlayıcıdan geldiğinden emin olmak için sistem başlatılırken yüklenen tüm kodların dijital imzalarını kontrol eder.
Güvenli Önyükleme, ilk önyükleme sırasında bellenim ve yazılım yüklemekten sorumlu sistemleri değiştiren bir kötü amaçlı yazılım biçimi olan önyükleme kitlerini engellemek için tasarlanmıştır. Bootkitler işletim sisteminden ve diğer çoğu koddan önce yüklendiğinden, tespit edilmeleri zor olabilir. Yüklendikten sonra, genellikle işletim sistemine kimlik bilgilerini çalan, sistemin arka kapısını açan veya diğer kötü amaçlı eylemleri gerçekleştiren kötü amaçlı yazılımlar yüklerler. İşletim sistemi dezenfekte edildiğinde bile, önyükleme seti sistemi yeniden enfekte edebilir. Bootkit'ler işletim sistemi yeniden kurulumlarında da hayatta kalır.
