Secure Boot – Fehler / Hinweis vom BIOS

Ich bekam beim Booten einen Secure Boot Fehler bzw. Hinweis beim Booten des BIOS:

„The System found unauthorized changes on the Firmware,operating System or UEFI drivers. Press (N) to run next boot device,or enter directly to BIOS Setup if there are no other boot devices installed. Go to BIOS Setup>Advanced>Boot and Change the current boot device into other secured boot devices “

Secure Boot failed
Information beim Start des BIOS

Secure Boot ist ein Teil der UEFI-Spezifikation, der die Echtheit bzw. Unverfälschtheit von wichtigen Software-Teilen der Firmware garantieren soll.  Anders als das Bios kann Uefi mit MBR-Partitionen und dem FAT-Dateisystem umgehen. Es liefert seinen eigenen Bootmanager mit, der die festen Datenträger nach einer EFI-System-Partition absucht, die mit FAT32 formatiert ist. Auf dieser Partition sind die EFI-Bootloader der Betriebssysteme hinterlegt. Für Grub 2, der üblicherweise den Boot im Uefi-Modus übernimmt, ist dies die Datei „grubx64.efi“.  

Mögliche Zusammenhänge der Meldung:

Eine leere BIOS Batterie  Nach dem Tausch der Batterie eine Neukonfiguration des BIOS durchführen.

Unter Linux-Mint wurde mir in der dmesg noch ein weiterer Aspekt angezeigt: einen Hinweis auf einen Firmware-Bug. Daher meine Empfehlung einen Reset des BIOS durchzuführen.

Weil dies auch keine Besserung brachte, habe ich ein BIOS-Update durchgeführt.
Die Version des BIOS wird meist direkt beim Start angezeigt. Sonst ins BIOS mit dem jeweiligen Tastenkürzel beim Booten direkt gehen. Dort nach der Versionsnummer und dem Namen suchen. Eine einfache Möglichkeit des Abrufs ist die Verwendung des Tools dmidecode
Ist die Version / der Name bekannt, kann ein Update beim Hersteller runtergeladen werden. Bitte beachten: es gibt viele Hersteller, die Windows .exe Dateien anbieten. Meist ist als Alternative eine DOS-Version bereit gestellt, die komplett als Bootstick genutzt werden kann. .

localhost /home/michi # emerge -av sys-apps/dmidecode
* IMPORTANT: 15 news items need reading for repository 'gentoo'.
* Use eselect news read to view new items.

These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild N ] sys-apps/dmidecode-3.0::gentoo USE="(-selinux)" 58 KiB

Total: 1 package (1 new), Size of downloads: 58 KiB
Would you like to merge these packages? [Yes/No] yes

# dmidecode 3.0
Getting SMBIOS data from sysfs.
SMBIOS 2.7 present.

Handle 0x0000, DMI type 0, 24 bytes
BIOS Information
Vendor: American Megatrends Inc.
Version: 1903
Release Date: 08/04/2017
Address: 0xF0000
Runtime Size: 64 kB
ROM Size: 8192 kB
Characteristics:
PCI is supported
BIOS is upgradeable
BIOS shadowing is allowed
Boot from CD is supported
Selectable boot is supported
BIOS ROM is socketed
EDD is supported
5.25"/1.2 MB floppy services are supported (int 13h)
3.5"/720 kB floppy services are supported (int 13h)
3.5"/2.88 MB floppy services are supported (int 13h)
Print screen service is supported (int 5h)
8042 keyboard services are supported (int 9h)
Serial services are supported (int 14h)
Printer services are supported (int 17h)
ACPI is supported
USB legacy is supported
BIOS boot specification is supported
Targeted content distribution is supported
UEFI is supported
BIOS Revision: 4.6

Handle 0x002F, DMI type 13, 22 bytes
BIOS Language Information
Language Description Format: Long
Installable Languages: 8
en|US|iso8859-1
fr|FR|iso8859-1
zh|TW|unicode
zh|CN|unicode
ja|JP|unicode
de|DE|iso8859-1
es|ES|iso8859-1
ru|RU|iso8859-5
Currently Installed Language: en|US|iso8859-1