Musí uživateli umožnit konfiguraci Secure Bootu tak, aby uživatel mohl potvrdit důvěryhodnost dalších bootloaderů.
Musí uživateli umožnit Secure Boot kompletně deaktivovat.Tak, je pěkné že na to certifikát myslí, plus pro Microsoft. Teď ještě aby to výrobci splňovali, ale snad je certifikát donutí.