Pokud GPLv3 opravdu neumožňuje legálně implementovat UEFI Secure Boot, není to chyba UEFI :). Jistě existuje i verze GRUBu licencovaná pod GPLv2, případně jiné boot loadery pod BSD licencí.
Máte nějaké linky na informace o nemožnosti vypnout Secure Boot? Jde o oficiální prohlášení výrobců, nebo blog post neznámého pána, který tvrdí, že jiný neznámý pán má neoficiální informace z nejmenovaného zdroje? :) Pokud Secure Boot na nějakém HW nepůjde vypnout, nezbude vám než hlasovat peněženkou. Já si například nikdy nekoupil hudbu chráněnou DRM, protože je to nepraktické a omezující. Chápu práva vydavatelů podmiňovat download hudby klidně i instalací rootkitu :), a říkám "do toho nejdu", což je zas moje právo.
Technicky lze uživateli dovolit zanést vlastní klíč do UEFI. Ovšem jen přímo z UEFI nebo z výrobcem podepsaného SW; jinak by to ztrácelo smysl.