Следующим этапом станет обеспечение поддержки загрузки в режиме UEFI Secure Boot, для чего планируется использовать загрузчик Shim, подготовленныйМэтью Гарретом (Matthew Garrett) и поставляемый под лицензией, совместимой с BSDL. Из требующих решения задач в этой области отмечается необходимость создания инфраструктуры для формирования цифровых подписей, добавление поддержки проверки цифровых подписей в загрузчик и код загрузки модулей ядра, блокирование работы некоторых интерфейсов ядра, таких как /dev/mem, при загрузке в режиме UEFI Secure Boot. Загрузчик Shim планируется заверить в сервисе Microsoft от лица FreeBSD Foundation, но использовать собственные ключи для проверки загрузчика FreeBSD и других компонентов системы. С точки зрения глубины верификации планируется предоставить возможность как полной верификации с проверкой ядра и загружаемых модулей, так и предусмотреть упрощённую схему, при которой проверяется только первичный загрузчик.