Seit ca 2 Jahren habe ich SecureBoot aktiv. Dann auf einmal konnte der Debian Eintrag nicht mehr mit SecureBoot gestartet werden. SecureBoot aus und er startet wieder. Lies es dann eine Weile so. Jetzt da diese [1] bootkit.efi gefunden wurde wollte ich es wieder einschalten.
Jetzt hab ich mal geschaut wie die Checksummen der efi Executables sind und mit denen verglichen die in /usr liegen.
Code: Alles auswählen
sha1sum /boot/EFI/EFI/debian/*
3dd4abb9f7af061c1a7916f9c31f9e5d0be5558a /boot/EFI/EFI/debian/shimx64.efi
Code: Alles auswählen
sha1sum /usr/lib/shim/shimx64.efi*
b3ad049321cfbafe24ad16ba26cd38693ac4a34c /usr/lib/shim/shimx64.efi
52f4735800ff01fb526a23e309a3bf3bf0d9b7b4 /usr/lib/shim/shimx64.efi.signed
Code: Alles auswählen
sudo grub-install
[1] https://www.golem.de/news/bootkitty-for ... 91230.html