UEFI SBAT представляет собой механизм, повышающий безопасность загрузки системы. Он позволяет более эффективно выявлять и устранять уязвимости в цепочке загрузки. Каждая составляющая загрузчика объявляет свою версию SBAT. При обнаружении уязвимости или ошибки в компоненте, его версия SBAT повышается. Системы могут установить минимально допустимую версию SBAT для загрузки, тем самым предотвращая использование устаревших компонентов с потенциальными проблемами безопасности.
Ветка efi.git «next» ядра Linux уже включает код SBAT, добавляющий специфичный для Zboot механизм встраивания раздела SBAT. Этот механизм позволяет каждому дистрибутиву Linux определять свою политику версий SBAT, что обеспечивает гибкость и независимость при обеспечении безопасности загрузки.
Помимо архитектур zboot (arm64, loongarch, riscv), поддержка встраивания данных SBAT также реализована для архитектуры x86.
Если не возникнет непредвиденных проблем, то поддержка UEFI SBAT будет включена в ядро Linux 6.17 в начале августа.