Es sind Fälle wie dieser , die mich dazu drängen, möglichst dieses UEFI/Secure Boot-Zeugs auszuschalten - vor allem dann, wenn man ein Motherboard erwischt hat, dass so buggy ist, dass der Rechner/das System regelrecht unbenutzbar/unbootbar ist, sobald man versucht das UEFI-BIOS "sicher" zu konfigurieren. Und dies betrifft dann noch nicht einmal die Frage, ob man einem Mechanismus vertraut, der auf ein Zertifikat von M$ setzt! Eine selbstbestimmte/selbstkontrollierte hinreichend sichere Bootkette sieht bei mir wie folgt aus:

• BIOS-/Boot-Passwort gesetzt, damit keine unautorisierte Person sich am Rechner zu schaffen machen kann
• GRUB-Passwort gesetzt, schon alleine damit keine unautorisierte Person den Rechner mit ungewünschten Cheatcodes booten kann
• vollverschlüsseltes System ohne Auto-Login, damit keine unautorisierte Person Zugriff auf das installierte System und die Daten bekommt (auch nicht über ein Live-Medium)
• die konzeptbedingt unverschlüsselte /boot-Partition kann man auf einem USB-Stick installieren, den man beim verlassen des Computers umountet und in die Hostentasche steckt, so dass keine unautorisierte Person diese Partition bzw. den Kernel manipulieren kann