Lợi thế của một hạt nhân đã ký là gì?

Tôi đã xem qua các gói APT cho Quantal và tôi tìm thấy một cái gọi là linux-Sign-image-generic, chỉ nói rằng đó là "Đã ký với khóa Ubuntu EFI." Gói kernel mà nó hiện đang phụ thuộc vào nói khá nhiều điều tương tự.

Vậy nếu phần cứng của bạn hỗ trợ EFI (tôi nghĩ hiện tại tôi đang chạy kernel đã ký) thì kernel đã ký có những lợi ích gì? Nó chỉ là một điều an ninh?

Đây là một điều bảo mật nhưng không có lợi ích hiệu năng cho hệ thống của bạn.

Phần cứng mới sẽ có khởi động an toàn. Vấn đề là, phần cứng này sẽ không khởi động một hệ điều hành chưa được ký. Phần cứng đang kiểm tra phần mềm khi khởi động để xem nó có được ký không. Nếu không, phần cứng sẽ ngăn phần mềm khởi động.

Đây là một điều bảo mật, vì trên lý thuyết, nó sẽ ngăn chặn phần mềm độc hại bắt đầu trên phần cứng của bạn.

Đã có rất nhiều cuộc thảo luận về tính năng này bởi vì một hệ điều hành nguồn mở phải được ký để chạy trên các máy tính trong tương lai và phải được trả tiền. Và đây không phải là cách Nguồn mở.

Đây là một lời giải thích ngắn, nhưng có rất nhiều thứ trên web về nó.