Hardware produsenter som ønsker å sende Microsofts kommende Windows 8-operativsystemet med sine PCer trenger for å implementere Secure Boot-funksjonen som er en del av UEFI spesifikasjonen.
Funksjonen bestemmer hvilke kode eller programmer kan startes under oppstart. Kjernen Hensikten her er å hindre malware og annen uautorisert kode fra å bli henrettet når maskinen starter. (se Windows 8, Boot Security og tredjeparts operativsystemer for detaljer)
Selv om det ser ut som en god sikkerhetsfunksjon det betyr også at funksjonen vil blokkere andre uautorisert operativsystemer blir startet på systemet.
Det største problemet at Free Software Foundation (FSF) ser er at Microsoft gir produsentene makt til å bestemme hvordan de skal implementere funksjonen. Dette betyr spesielt at maskinvareleverandører kunne implementere funksjonen på en måte at brukeren ikke kunne installere et annet operativsystem på PC-en.
Matthew Garrett påpeker at Windows 8 sertifiseringen krever at hardware skip med UEFI boot aktivert at det ikke krever at brukere skal kunne deaktivere funksjonen (som kan gjøres), og at det ikke krever at PCer leveres med andre enn for Windows nøkler. Ifølge Matteus, har noen maskinvareleverandører allerede bekreftet sin intensjon om at de ikke vil gi brukeren muligheten til å deaktivere UEFI sikker oppstart.
Dette betyr at brukeren kan ikke lenger være i kontroll over datamaskinen. Maskinvareprodusenter og Microsoft er.
Hva betyr dette for sluttbruker? Microsoft hevder at kunden er i kontroll over sin PC. Det er sant, hvis av "kunde" mener de "hardware produsenten". Sluttbrukeren er ikke garantert muligheten til å installere ekstra signeringsnøkler for å sikkert starte opp operativsystemet for sine valg. Sluttbrukeren er ikke garantert mulighet til å deaktivere denne funksjonaliteten. Sluttbrukeren er ikke garantert at deres system vil omfatte signering nøkler som ville være nødvendig for dem å bytte sin grafikkort for en fra en annen leverandør, eller erstatte sine nettverkskort og fortsatt kunne netboot, eller installere en nyere SATA-kontrolleren og har det anerkjenne deres harddisk i firmware. Sluttbrukeren er ikke lenger i kontroll over sin PC.
Enda verre, kan det dessuten bety at hardware som ellers ville være kompatibel med PC-en vil ikke fungere på grunn av manglende signering nøkler. Dette kan bety at brukere vil være i stand til å bytte grafikkort, nettverkskort eller andre eksterne enheter.
Man kan nå si at brukerne må bare kjøpe fra den riktige leverandøren for å unngå dette hvis de ønsker å installere andre operativsystemer på sin PC. Problemet her er at dette ville kreve omfattende forskning på en del av brukeren. De første må være klar over begrensningene av Secure Boot, og deretter trenger å forske på hvordan bestemte PC-leverandører har implementert funksjonen i sine PCer. Dette er langt fra praktisk mulig.
Den eneste sikre måten er å bygge din egen PC eller overbevise Microsoft og maskinvareleverandører for å gi brukerne kontroll over funksjonen. FSF ber brukerne om å signere en uttalelse til "oppfordrer alle pc-produsentene å implementere UEFI såkalte" Secure Boot "å gjøre det på en måte som gjør at fri programvare operativsystemer som skal installeres". Anmeldelser