เคอร์เนลที่ลงนามแล้วมีข้อดีอย่างไร?

ฉันดูแพคเกจ APT สำหรับ Quantal และพบหนึ่งชื่อ linux-signed-image-generic ซึ่งบอกเพียงว่าเป็น "เซ็นชื่อด้วยปุ่ม Ubuntu EFI" แพคเกจเคอร์เนลที่ขณะนี้ขึ้นอยู่กับบอกว่าสวยมากเหมือนกัน

ดังนั้นหากฮาร์ดแวร์ของคุณรองรับ EFI (ฉันคิดว่าฉันใช้เคอร์เนลที่ลงนามแล้ว) เคอร์เนลที่ลงนามแล้วมีประโยชน์อย่างไร มันเป็นเพียงเรื่องความปลอดภัยหรือไม่?

มันเป็นเรื่องความปลอดภัย แต่ไม่มีประโยชน์ด้านประสิทธิภาพสำหรับระบบของคุณ

ฮาร์ดแวร์ใหม่จะมีการบูตที่ปลอดภัย ปัญหาคือว่าฮาร์ดแวร์นี้จะไม่บูตระบบปฏิบัติการที่ไม่ได้ลงนาม ฮาร์ดแวร์กำลังตรวจสอบซอฟต์แวร์เมื่อเริ่มต้นเพื่อดูว่ามีการเซ็นชื่อหรือไม่ หากไม่เป็นเช่นนั้นฮาร์ดแวร์จะป้องกันไม่ให้บูทซอฟต์แวร์

สิ่งนี้เป็นสิ่งที่ปลอดภัยเพราะในทางทฤษฎีแล้วมันจะป้องกันไม่ให้มัลแวร์เริ่มทำงานบนฮาร์ดแวร์ของคุณ

มีการถกเถียงกันมากมายเกี่ยวกับคุณลักษณะนี้เนื่องจากระบบปฏิบัติการโอเพ่นซอร์สต้องลงชื่อเพื่อให้ทำงานบนคอมพิวเตอร์ในอนาคตและต้องชำระเงิน และนี่ไม่ใช่วิธีโอเพนซอร์ส

นี่เป็นคำอธิบายสั้น ๆ แต่มีหลายสิ่งในเว็บเกี่ยวกับมัน