Estaba buscando paquetes APT para Quantal y encontré uno llamado linux -igned-image-generic, que solo dice que está "Firmado con la clave EFI de Ubuntu". El paquete del núcleo del que depende actualmente dice más o menos lo mismo.
Entonces, si su hardware es compatible con EFI (creo que estoy ejecutando el núcleo firmado ahora), ¿qué beneficios tiene el núcleo firmado? ¿Es solo una cosa de seguridad?
Respuestas:
Es una cuestión de seguridad, pero no hay ningún beneficio de rendimiento para su sistema.
El nuevo hardware tendrá un arranque seguro. El problema es que este hardware no arrancará un sistema operativo que no esté firmado. El hardware está comprobando el software al inicio para ver si está firmado. Si no es así, el hardware evitará que el software se inicie.
Esto es una cuestión de seguridad, porque en teoría evitará, por ejemplo, que se inicie malware en su hardware.
Hubo mucha discusión sobre esta característica porque un SO de código abierto debe firmarse para ejecutarse en computadoras futuras y eso debe pagarse. Y esta no es la forma de código abierto.
Esta es una breve explicación, pero hay muchas cosas en la web al respecto.
fuente