Windowsの「セキュアブート」とは何ですか？

Windowsの「セキュアブート」とは何ですか？

私は（一部またはすべて）以下が正しいと思います

• UEFIは、ブートプロセスを開始するPCファームウェアとして従来のBIOSに取って代わります。
• UEFIには「セキュアブート」と呼ばれる機能があります
• 一部のコンピューターではEUFIセキュアブートを無効にできますが、すべてではありません。
• Windows 8 for ARM（Windows RT）は、UEFIをサポートしていない、または セキュアブートを無効にする）が許可されているハードウェアにはインストールできません 。
• Windows 8 for x86は、非UEFIハードウェアにインストールできます。
• セキュアブートが有効なUEFIは、UEFIに既知の認証局（CA）によって認証されたキーを使用して署名されたオペレーティングシステム（OS）ローダーのみをブートします
• PCビルダーには、UEFIのCAとしてMicrosoftが含まれていますが、Linuxディストリビューターには含まれていません。
• 一部のPCビルダーでは、独自のキー/ CAをUEFIに追加できます
• 1つまたは2つのLinuxベンダーが、Linuxディストリビューションに署名するためにMicrosoftに支払うことを決定しました
• 一部のLinuxディストリビューターは、回避策を公開しています（UEFIのセキュアブートを無効にする方法、またはUEFIにLinux上のディストリビューターの署名を認識させる方法）。

一部の人々は、少なくとも、マイクロソフトがハードウェアメーカーに変更を強制する正当な理由としてセキュリティを使用して喜んでいると疑っています。これは、主要な副作用として、マイクロソフト以外のオペレーティングシステムをそのハードウェアにインストールすることを困難または不可能にします。

P.S.私は上記の点の多くについてかなり不確かであり、直接またはコメントで訂正を歓迎します。