Secure Boot ist ein UEFI-Firmware-Mechanismus, der beim Systemstart prüft, ob Bootloader und Betriebssystem-Kernel mit vertrauenswürdigen Schlüsseln signiert sind. Nicht signierte oder manipulierte Software wird am Laden gehindert. Du schützt damit die Boot-Kette vor Rootkits und Bootkits, die sich vor dem Betriebssystem einnisten. Secure Boot ist auf den meisten modernen Systemen verfügbar und sollte aktiviert sein. Im ISMS gehört Secure Boot zu den Endpoint-Sicherheitsmaßnahmen. Achte darauf, dass eigene Kernel-Module oder Linux-Distributionen korrekt signiert sind, um Kompatibilitätsprobleme zu vermeiden.