De secure boot-optie van Windows 8 kan niet worden uitgeschakeld of aangepast als het besturingssysteem op ARM-hardware is geïnstalleerd. Daardoor wordt het onmogelijk om andere besturingssystemen te draaien.

In september ontstond ophef over de 'secure boot'-optie van Windows 8, die het bootproces van Windows van begin tot eind afsluit, zodat malafide code niet al tijdens het bootproces kan starten. Daartoe wordt gebruikgemaakt van de secure boot-optie in de unified extensible firmware interface, de opvolger van het verouderde bios.

De vrees was dat andere besturingssystemen dankzij de optie niet meer zouden kunnen booten. De uefi accepteert alleen software met een geldige handtekening en zou daardoor andere besturingssystemen zonder handtekening kunnen uitsluiten. Microsoft relativeerde de ophef echter; hardwarefabrikanten zouden de mogelijkheid krijgen om gebruikers secure boot te laten uitschakelen.

Dat blijkt slechts ten dele waar. In een onlangs vrijgegeven document met eisen waaraan hardwarefabrikanten moeten voldoen om hun apparaten voor Windows 8 te certificeren, staat dat het uitschakelen van secure boot verboden is op ARM-systemen. Opensource-journalist Glyn Moody duikelde het document op. Willen fabrikanten dus ARM-hardware met Windows 8 uitgeven, dan moeten ze de secure boot-optie verplicht ingeschakeld laten. Ook het aanpassen van secure boot om andere besturingssystemen te laden is niet mogelijk.

Daarentegen is het aanbieden van secure boot op niet-ARM-hardware juist niet verplicht. Het Software Freedom Law Center stelt dat dit komt doordat Microsoft een zeer groot marktaandeel heeft op de pc-markt. De softwaregigant zou problemen kunnen krijgen met de mededigingsautoriteiten als het draaien van andere besturingssystemen op x86-hardware onmogelijk wordt gemaakt. Op de markt voor mobiele apparaten bezit Microsoft dat marktaandeel echter niet en kan het bedrijf het draaien van andere besturingssytemen onmogelijk maken.

Overigens is het wat Microsoft betreft niet toegestaan om de secure boot-optie op x86-hardware geautomatiseerd uit te laten schakelen. Andere besturingssystemen kunnen de optie bij installatie dus niet uitschakelen; een gebruiker zal de secure boot handmatig moeten uitzetten in het set-up-screen van de uefi-chip.