• جدیدا اینتل ویژگی جدیدی معرفی کرده به نام secure boot که اجازه نده ویروس ها و فایل های مخرب در لایه های زیرین پروسه بوت و قبل از بالا آمدن سیستم عامل؛ کنترل سیستم را به دست بگیرند
• مشکل از جایی شروع میشه که باید هر سیستم عامل رو اصطلاحا رجیستر کرد یا شناسوند یا براش یه Signature یا امضا تهیه کرد.
• خوب برای ویندوز مشکلی از این بابت نیست اما برای لینوکس که کرنل های مختلف با توزیع های مختلف داره یکم کار ایراد پیدا می کنه !
• برای حل این مشکل 3 تا راه حل است که عملا راه حل دوم استفاده نمیشه !
  1. خاموش کردن secure boot در بایوس
  2. تهیه اون امضا یا Signature که عملا نمیشه و گرونه
  3. استفاده از یک بوت لودر ( boot loader ) خیلی خیلی کوچیک و basic که اون امضای مخصوص براش تهیه شده و کار خاصی هم انجام نمیده و فقط اون امضای مخصوص براش تهیه شده.
• اسم این لوت لودر خیلی کوچیک اصطلاحا mini boot loader است که با اجرا شدنش سریع دنبال بوت لودر های اصلی مثل گراب و … می گرده و ادامه ی پروسه بوت شدن رو پاس میده به بوت لودر های اصلی
• دو تا ازین mini boot loader ها تهیه شده توسط fedora و Linux Foundation :
  1. shim که توسط fedora تهیه شده
  2. preloader که توسط Linux Foundation تهیه شده

برای مطالعه بیشتر در خصوص این دو mini boot loader و همچنین خواندن ماجرای secure boot به زبان انگلیسی به این PDF مراجعه کنید. ( پیشنهادی )