Denkst Du, mein lieber cuco, wirklich, dass jemandem damit geholfen ist, der ...
... gerade sein BIOS resetten will, zu empfehlen,
"Reset to setup mode" hat nichts mit einem Reset des BIOS zu tun, sondern löscht den PK von SecureBoot
ohne selbst eine Anleitung für EthanHunt mitzuliefern, was diese Keys sind und wie man diese Keys lädt?
Na gut:
http://www.uefi.org/specifications
UEFI Spezifikationen, kann man als PDF dort runterladen. Beispielsweise die aktuellste Version 2.6, Kapitel 30.3, Seite 1815ff. Insbesondere Figure 77 ist interessant, weil es die Möglichen Zustände von SecureBoot sehr anschaulich zeigt. Daran (und an 30.3.1 und 30.3.2) sieht man auch, was passiert, wenn man den PK löscht - man kommt nämlich einfach zurück in den Setup Mode. Wodurch umgekehrt das Wechseln in den Setup Mode einem Löschen des PK gleich kommt.
Dann ist aber nichts kompromittiert und der Rechner ist auch weiterhin nutzbar, nur SecureBoot ist nun aus, bis man eben den PK wieder geladen hat.
Wie man den wieder lädt, ist natürlich unterschiedlich. Ein Laptop mit UEFI habe ich leider momentan nicht. Auf den Desktop-Boards, die ich bisher hatte, gibt es aber für PK, KEK, usw. ein eigenes Untermenü, wo man jeweils löschen, Standards laden oder eigene von USB-Stick laden kann. Da das Löschen des PKs ja auch vorgesehen ist, wird es auch auf anderen Boards wohl mindestens die Option geben, die Standards wieder zu laden, alles andere wäre ein ziemlicher Bug. Dann könnte man aber immer noch ohne SecureBoot arbeiten. Und seitdem SecureBoot kompromittiert ist, ist der Sicherheitsgewinn eh ziemlich geschwunden, man sollte dem System eh nicht mehr voll vertrauen (es sei denn, man lädt seine eigenen Keys und baut seine eigene Chain-of-Trust, wie afaik Facebook es auf seinen Servern macht).
