GABO para soporte UEFI Fedora 18 ese ya esta listo
UEFI Guia de Inicio Seguro
Edición 18.2.3
¿Que es el modo de Inicio Seguro UEFI?
1.1. ¿De qué lo protege el Arranque Seguro?
1.2. ¿De qué no lo protege el Arranque Seguro?
El Arranque Seguro es una configuración que usa el firmware UEFI para verificar las firmas criptográficas en el gestor de arranque y el kernel del sistema operativo asociado, para asegurarse de que sólo los binarios confiables sean cargados durante el proceso de arranque. Estas firmas son verificadas con las claves que se almacenan en las variables de UEFI. Si un binario contiene una firma válida, se le permite ejecutar. Sino, se bloquea la ejecución del binario.
Versiones previas de Fedora que arrancaban en tales equipos se negarán a arrancar hasta que el usuario deshabilite el Arranque Seguro en el firmware. A pesar de que deshabilitar el Arranque Seguro es una opción viable que puedan elegir algunos usuarios, no es la solución más óptima.
Para facilitar de una la funcionalidad en equipos nuevos, los mantenedores de GRUB, del kernel y de los paquetes asociados, implementaron el soporte del Arranque Seguro en Fedora. En máquinas UEFI, Fedora usa un pequeño cargador de arranque llamado shim que fue firmado por el servicio de firmas de Microsoft (vía Verisign). Esto permite a UEFI cargar shim en equipos listos para Windows 8 y continuar con el proceso de arranque para Linux. En su momento, shim arrancará GRUB, que está firmado con una clave de Fedora. GRUB luego arrancará un kernel de Linux firmado de manera similar provisto por Fedora que arrancará el resto del SO de la manera ya conocida. La máquina permanece en modo de Arranque Seguro.