Если и есть более хорошие варианты, то мы их не нашли, поэтому, скорее всего, это тот путь, которым мы пойдем. Первая стадия нашего загрузчика будет подписана ключом Microsoft.
http://bb.comp-house.ru/comp-house.repo/wiki/Implementing-UEFI-Secure-Boot
