Modern PC anakartları 2010'dan beri UEFI spesifikasyonunu takip etmekte ve 2013'te ortaya çıkan Secure Boot teknolojisi, bootkit'lerin yüklenmesini engellemeyi amaçlamaktadır. Secure Boot, imzasız veya güvenilmeyen program kodlarının yürütülmesini önler. Çoğu anakart yalnızca Microsoft anahtarlarını güvenilir kabul ettiğinden, Linux dağıtımları, hipervizörler ve kurtarma yazılımları gibi önyüklenebilir yazılım satıcıları, önyükleyicilerini Microsoft'a imzalatmak zorundadır. Bu süreç, kod denetimi ve küresel olarak güvenilen bir anahtarla imzalama gerekçelendirmesini içerir, aksi takdirde her bilgisayarda manuel anahtar eklemesi gerekir.
Makale, Secure Boot'u devre dışı bırakmadan çeşitli bilgisayar kurtarma yazılımlarını içeren önyüklenebilir bir USB flash sürücü oluşturma sorununu ele alıyor. Bu sorunu çözmek için Linux Foundation, PreLoader'ı ve Matthew Garrett ise shim adlı küçük önyükleyicileri geliştirmiştir. Bu programlar, tek bir dosyanın imzasını veya hash'ini doğrulayarak onu çalıştırır ve UEFI db sertifika deposu yerine kendi içlerinde izin verilen hash'lerin (PreLoader) veya sertifikaların (shim) bir veritabanını barındırırlar.
PreLoader ve shim, kullanıcının fiziksel varlığını gerektirerek, daha önce güvenilmeyen programları Secure Boot modunda çalıştırmaya izin verir. İlk çalıştırmada, grafik arayüzde eklenecek bir sertifika veya hash'lenecek bir dosya seçilmesi gerekir; bu veriler anakarttaki özel bir NVRAM değişkenine eklenir. Bu dosyalar yalnızca bu ön yükleyiciler için güvenilir hale gelir. Modern popüler Linux dağıtımları, sertifika desteği sayesinde shim'i kullanır ve genellikle GRUB2'yi çalıştırmak için tercih edilir. Bu yöntem, kullanıcı etkileşimi olmadan ana önyükleyici güncellemelerini kolaylaştırır ve evrensel önyüklenebilir sürücüler oluşturmanın bir yolunu sunar.
İmzalı bootloader'lar aracılığıyla UEFI Secure Boot'un kısıtlamaları aşılarak, güvenilmeyen veya özel yazılımların sistemde çalıştırılmasına olanak sağlanır.