通常，内核开发人员会尝试缩小针对 Linux 的攻击面，即使它不能完全关闭。 这样的补丁是否进入内核通常是一个悬而未决的问题。 Linus Torvalds 总是更喜欢真正关闭漏洞的安全补丁，而不仅仅是让攻击者更难得手。

了解前沿的免费软件 Heads 项目如何检测 BIOS 和内核篡改，所有密钥都在您的控制之下。 一些最早的计算机病毒攻击了引导扇区——位于硬盘驱动器开头的代码，位于主引导记录中，允许您启动进入您的操作系统。 这样做的原因与隐身和持久性有关。 如果用户重新安装操作系统，文件系统本身的病毒将被擦除，但是如果他们没有在重新安装过程中擦除引导扇区，引导扇区病毒可能会保留并重新感染操作系统。

想要出售用户无法完全控制的产品的公司与希望用户拥有最高权限的内核开发人员之间存在一系列持续的冲突。 有时，这些冲突以旨在锁定内核的安全补丁的形式表现出来。 他们是锁定内核以防止外部攻击者吗？ 还是他们锁定内核以防止任何人的更改，包括拥有该设备的用户？

随着开源实现的日益普及以及个人计算设备的使用扩展到包括移动设备和非 PC 设备以及传统的台式机和笔记本电脑，打击针对恶意软件的攻击和安全障碍已成为广泛的供应商、开发人员和最终用户的日益重要的优先事项。

最近有关 Windows 8 将如何使用下一代 PC BIOS UEFI 的启示引起了人们的猜测，这可能会给想要安装 Linux 的人带来问题。 从理论上讲，这可能会导致 PC 摆脱其作为开放平台标准持有者的历史地位。