署名付きカーネルの利点は何ですか？

QuantalのAPTパッケージを調べていたところ、linux-signed-image-genericという名前のパッケージが見つかりましたが、これは「Ubuntu EFIキーで署名された」というだけです。現在依存しているカーネルパッケージは、ほぼ同じことを言っています。

ハードウェアがEFIをサポートしている場合（署名済みカーネルを実行していると思います）、署名済みカーネルにはどのような利点がありますか？それは単なるセキュリティの問題ですか？

これはセキュリティの問題ですが、システムのパフォーマンス上の利点はありません。

新しいハードウェアにはセキュアブートがあります。問題は、このハードウェアが署名されていないOSを起動しないことです。ハードウェアは、起動時にソフトウェアをチェックして、署名されているかどうかを確認しています。そうでない場合、ハードウェアはソフトウェアの起動を妨げます。

理論的には、たとえばマルウェアがハードウェアで起動するのを防ぐため、これはセキュリティ上の問題です。

オープンソースOSは将来のコンピューターで実行するために署名されなければならず、それを支払わなければならないため、この機能について多くの議論がありました。そして、これはオープンソースの方法ではありません。

これは簡単な説明ですが、ウェブ上にはそれに関する多くのものがあります。