La progresión desde los antiguos BIOS, cuya arquitectura proviene de los 80, hacia EFI/UEFI incoropora muchas características nuevas. Desde el booteo a través de redes IPv6 hasta interfaces gráficas similares a las de un sistema operativo actual. Dentro de las características nuevas, se incluye Secure Boot, un sistema que no permite al malware y a los rootkits cambiar el sector de booteo. Esto se logra mediante el uso de un par de claves criptográficas, que de no coincidir, no permitiría el booteo. Es decir, si no se logra autenticar el loader, no podríamos iniciar nuestro SO.

El problema es que la implementación de Microsoft podría evitar que los usuarios inicien la computadora desde otros SO. Esto implica que no podremos instalar un loader (Como LILO o GRUB), efectivamente bloqueando el uso de nuestro SO alternativo. Desde Microsoft en seguida aclararon que esta característica es opcional y que nada nos impide desactivar Secure Boot, siempre y cuando el OEM o fabricante del equipo nos ofreza la posibilidad de no usar esta nueva función.

Es por eso que la Linux Foundation creó un documento en el que se explica de que manera se puede implementar Secure Boot y hacerlo compatible con las plataformas abiertas. Básicamente, las computadoras podrían ser vendidas en un "modo de configuración" (setup mode), en el que secure boot se active solamente cuando el dueño de la plataforma lo indique con un visto bueno. De esta manera, se generarían las claves correspondientes para que Secure Boot ofreza mejoras tangibles en la seguridad y, al mismo tiempo, podamos instalar los sistemas operativos que querramos.

De todas maneras, habilitar la opción para que se pueda iniciar un SO adicional al preinstalado en la computadora dependerá del OEM (fabricante), quien tiene la decisión final. En otras palabras, es una cuestión que poco tiene que ver con lineamientos técnicos, sino que está relacionado con políticas corporativas. Si bien queda claro que Smart Boot es una característica opcional de Windows 8 cuando somos nosotros los que instalamos dicho sistema, habrá que ver que decisión final tomarán los ensambladores de PCs, que incluyen Windows en forma preinsalada.

Por el bien de la libertad de elección, esperemos que la implementación final sea más parecida a la expuesta por Linux Foundation.

Fuentes:
The Microsoft Update: Linux Foundation wades into Windows 8 secure boot controversy
https://www.linuxfoundation.org/site..._platforms.pdf
Protecting the pre-OS environment with UEFI - Building Windows 8 - Site Home - MSDN Blogs

Jajaja, esto lo vengo leyendo desde el 1999, primero se llamo DRM, que solamente Ami lo implemento ya que si mal no recuerdo MS es uno de sus dueños, Phoenix si siquiera se molesto en hacerlo.-

Todo depende de la fabrica de chips. no solo american megatrends fabrica chip de bios, también esta como dije antes Phoenix.-

Hay que ver el que papel juegan los OEMs tipo Dell, HP, Sony... Muchas veces veo que el BIOS que usan es propio, diferente a los Award, AMI o Phoenix. No me refiero a un cambio estético o de logo, realmente se trata de un BIOS diferente.
Acá no solemos comprar desktops de marca, pero las notebooks sí lo son.