O problema com os drivers de código aberto é que nem todos eles são drivers "assinados". Drivers "assinados" são drivers que foram assinados com um certificado de assinatura de código de identidade digital para indicar a legitimidade dos desenvolvedores.
Muitos drivers de código aberto não têm essa assinatura digital (não é a coisa mais fácil do mundo obter um certificado de assinatura de código, e não é tão barato - $ 170 / ano e requer fornecer documentação detalhada de que você, como entidade de negócios, é real e pode ser considerado um negócio ou organização segundo a lei) e, como resultado, a SecureBoot não pode permiti-los adequadamente, porque eles não são 'assinados' e 'protegidos' drivers.
Nesses casos, você precisa desativar o SecureBoot. No Windows, os mais drivers são assinados, exceto os de código aberto que você instala separadamente, que nem sempre são assinados.
Independentemente do SO, o SecureBoot requer drivers assinados. É apenas uma camada extra de segurança, a menos que você esteja instalando drivers suspeitos e tal o tempo todo, depende de você manter o SecureBoot ligado ou desligado, e se o hardware que você estiver usando não for > assinado e você precisa do hardware porque é crítico, então você não tem escolha a não ser desativar o SecureBoot ou assinar os drivers por conta própria (o que, por várias razões, pode não ser viável).
Ter que desabilitar as instalações e drivers do SecureBoot para Linux também não é incomum, já que essa é uma ocorrência comum desde que o SecureBoot foi introduzido inicialmente.