Что представляет собой UEFI Secure Boot? Если вкратце, то это протокол проверяющий цифровую подпись EFI-приложений, если что-то не так, система запретит запуск "приложения", чем Microsoft очень даже не брезгует пользоваться по возможности, чтобы на устройствах запретить запуск любых других операционных систем помимо Windows:
https://ru.wikipedia.org/wiki/Secure_Boot
И проблема "безопасной загрузки" только набирает обороты со временем:
Собственно я и сам столкнулся с проблемой получив ошибку "bad shim signature", произошло это как раз на ноутбуке от MSI (Ryzen 7 4800H, Radeon RX 5600M):
Сначала я подумал, что накосячил со своим дистрибутивом Linux (Chimbalix 23.1 Alphachi), но потом включил Secure Boot на своём ПК (Gigabyte B450M H, Ryzen 2700X, GTX 1070), и получил тот же запрет на запуск операционной системы:
В моём случае проблема решилась отключением Secure Boot:
Казалось бы, всё хорошо, поводов для беспокойства нет! Но нет, повод есть, ведь производители не обязаны предоставлять возможность отключения Secure Boot, то есть любой производитель ноутбука/ПК может легко запретить пользователю трогать эти настройки, и заблокировать устройство для работы только с определёнными "подписанными" операционными системами.
А ещё есть другая проблема, прошивки в устройствах постоянно устаревают, а вместе с ними и цифровые подписи "правильных" операционных систем, ноутбук 2018 года с активным по умолчанию Secure Boot наверняка запретит запуск любого современного дистрибутива Linux, тут к гадалке ходить не надо:
Очень неприятная ситуация, но вполне закономерная, ведь любители линукса больше 30 лет сопли жуют вместо исправления проблем дистрибутивов (ад зависимостей, вечно кривой интерфейс, нестабильная работа софта, отсутствие каталога "Program Files", принудительные обновления, тотальная зависимость от интернета и прочие проблемы), чтобы ими можно было пользоваться хотя бы на уровне древней Windows XP, а не постоянно танцевать с бубном в терминале над каждой мелочью кривой.
Вот Microsoft и "работают", всё равно на абсолютном большинстве ПК/Ноутбуков установлена именно Windows, уже даже WSL2 сделали для запуска линуксов без виртуальных машин, Secure Boot и TPM/Pluton начинают становиться обязательными для работы, там глядите и поглотят вечно кривые линуксы, а кроме Windows даже Memtest86 нельзя будет запустить на большинстве компьютеров, или уже началось...
Благодарю за внимание, больше интересных статей в блоге Hard-Workshop.