Secure Boot prüft die Signatur des Bootloaders (also den Windows-Bootloader oder im Fall von Linux meist Grub), sonst nichts. Sofern der Bootloader dann nicht weiter zugenagelt ist bzw. seinerseits bei dem, was er lädt, wieder die Signaturen prüft, bringt Secure Boot alleine also wenig. Wobei ich davon ausgehen würde, dass wenigstens Steam Deck entsprechend zugenagelt sein wird. Details zum ganzen Security-Kram:Rassnahr schrieb:da durch secure boot garantiert wird das dieser nicht manipuliert wurde AFAIK
https://0pointer.net/blog/authenticated-boot-and-disk-encryption-on-linux.html
An dieser Stelle muss ich mich übrigens mal wundern, wenn Leute argumentieren, dass die von ihnen käuflich erworbene Hardware möglichst krass zugenagelt und DRMt sein soll, als gäbe es nicht andere Möglichkeiten gegen Cheater...