Ich möchte an der Stelle einfach nochmal zusammenfassen, was ja größtenteils schon gesagt wurde. Aber vielleicht hilft es ja, das Ganze ein wenig besser zu verstehen.
BIOS
Das BIOS ist der Teil eines Computers, der zuerst geladen wird. Das BIOS überprüft die Komponenten deines PC, spricht diese an und macht sie bereit. Dann startet das BIOS dein Betriebssystem und übergibt die Kontrolle quasi an dieses.
UEFI/EFI
UEFI ist quasi eine Weiterentwicklung des BIOS. Dein Rechner hat entweder UEFI oder BIOS. UEFI bietet einige zusätzliche Funktionen und lässt sich im Gegensatz zum BIOS auch mit der Maus bedienen.
Secure Boot
Das ist nun der Knackpunkt. Eine der Funktionen die mit UEFI Einzug auf Rechnern gehalten hat ist Secure Boot. Secure Boot hat die Aufgaben, Manipulationen am System zu verhindern, die schon vor dem eigentlichen Start des Betriebssystem stattfinden könnten.
Wenn du dir einen PC ansiehst, hat dieser nicht nur auf der Festplatte Software, sondern die einzelnen Bauteile haben ebenfalls Microchips und eine eigene Software. Bei der Software innerhalb deiner Hardware spricht man von Firmware. So hat zum Beispiel deine Festplatte eine eigene Firmware die dieser mitteilt, wie sie die Daten ablegen und behandeln soll. Oder wie ein Zwischenspeicher auf der Festplatte verwendet werden soll, usw.
Genau dort liegt nun ein Problem. Angreifer könnten derartige Firmware infizieren und dadurch lädt dein System dann infizierte Software schon bevor zum Beispiel dein Windows geladen wird. Windows startet und erkennt dann die Infektion nicht, da diese schon vor dem Windows-Start geladen wurde.
Um dies nun zu verhindern, überprüft Secure Boot das System und verwendet dafür spezielle Schlüssel. Nur wenn diese Schlüssel passen, wird das eigentliche System geladen. Bei einem manipulierten System mit veränderter Firmware würden die Schlüssel nicht mehr stimmen bzw nicht mehr zueinander passen. Die Folge: Windows verweigert den Dienst.
Gleichzeitig verhindert Secure Boot aber auch, dass Software aus anderen Quellen geladen wird. Du kennst das sicher aus verschiedenen "Agentenfilmen". Ein USB-Stick wird angesteckt und der übernimmt dann die Kontrolle über den Rechner. Um das zu verhindern, verweigert Secure Boot ebenfalls den Einsatz von USB-Sticks beim Systemstart. Deshalb wurde dir auch empfohlen, Secure Boot zu deaktivieren. Einige UEFI-Versionen können mit Ausnahmen umgehen (Boot-Manager F12 z.B.) - andere eben nicht. In dem Fall hilft dann wirklich nur das Deaktivieren.
Es ist also mitnichten so, dass Linux hier einfach schlecht oder unbrauchbar ist. Es ist viel eher so, dass dem Ganzen Hürden in den Weg gelegt werden, die zunächst umschifft werden müssen. Das benötigt manchmal eben Zeit oder Umwege.