Linuxéknál hogy van ez?
Leginkább nem használnak, mert tudják, hogy a Secure Boot egy átbaszás. Semmi köze a biztonsághoz, csak a nevében.
Ahol meg mégis muszáj, ott kétlépcsős a dolog: az M$ certtel aláírt minimál shim tölti be a shim által aláírt GRUB-ot. Tehát ez utóbbiak is érintettek, mert az első lépcső el fog taknyolni, így nem lesz, ami betölthetné a GRUB-ot.