http://www.linuxfoundation.jp/content/jp_linux-foundation-uefi-secure-boot-system-open-source

まず The Linux Foundation が Microsoft キーを取得し、小さなプリブートローダーに署名します。このプリブートローダーが事前に指定されたブートローダーを (署名チェックなしで) ロードし、つづいてそれが Linux (またはその他の OS) をブートします。このプリブートローダーは、"present user (現行ユーザー)" テストを行うことにより、それがターゲットのセキュア システムに対するいかなるタイプの UEFI マルウェアの媒介にも使われないことを保証します。このプリブートローダーを使って、CD/DVD インストーラーや LiveCD ディストリビューションをブートすることもできますし、どんなディストリビューションであってもこれを使うように選択していれば、インストール済みの OS でさえもセキュア モードでブートすることができます。Microsoft の署名を取得するまで少し時間がかかりますが、それさえ完了すれば、プリブートローダーは The Linux Foundation の Web サイトに置かれ、だれでもダウンロードして使うことができます。

めんどくさ〜。
git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git