ubuntuusers.de

via DuckDuckGo

UEFI update wird nicht durchgeführt

Status: Gelöst | Ubuntu-Version: Ubuntu 24.10 (Oracular Oriole)
Antworten |

Bracketzzz

Anmeldungsdatum:
19. März 2025

Beiträge: 3
Zitieren
28. März 2025 18:17 (zuletzt bearbeitet: 28. März 2025 19:40)

Hallo zusammen,

scheinbar funktioniert bei mir etwas nicht richtig. Da ich bei meiner Recherche gemerkt habe, dass ich überfragt bin und mir leider die anderen Forenbeiträge nicht geholfen haben (auch weil ich meine Wissenslücken nicht mit dem Wiki schließen konnte), wollte ich mein Problem mal vorstellen.

Los gehts: Nach Durchführung der Aktualisierung mit dem Firmware Updater wird ein Neustart gefordert. (Bild zum Updater im Anhang) Im Anschluss, starte ich neu und meine Grub-Einträge tauchen auf. Wenn ich nun Ubuntu wähle, dann hat sich das Update nicht installiert und wenn ich check memory (uefi, konsole) wähle, dann erhalte ich den Fehler falsche shim-signatur. Ich habe mein Ubuntu nach dem ausgelieferten Windows 11 System auf der Festplatte installiert.

Hier mal Code: sudo parted -l 

Modell: WDC PC SN530 SDBPNPZ-512G-1114 (nvme)
Festplatte  /dev/nvme0n1:  512GB
Sektorgröße (logisch/physisch): 512B/512B
Partitionstabelle: gpt
Disk-Flags: 

Nummer  Anfang  Ende   Größe   Dateisystem  Name                          Flags
 1      1049kB  274MB  273MB   fat32        EFI system partition          boot, esp
 2      274MB   290MB  16,8MB               Microsoft reserved partition  msftres
 3      290MB   291GB  290GB   ntfs         Basic data partition          msftdata
 5      291GB   511GB  220GB   ext4
 4      511GB   512GB  1074MB  ntfs         Basic data partition          versteckt, diag, no_automount

journalctl -b 

Mär 28 17:23:13 root-system kernel: Linux version 6.11.0-19-generic (buildd@lcy>
Mär 28 17:23:13 root-system kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-6.11>
Mär 28 17:23:13 root-system kernel: KERNEL supported cpus:
Mär 28 17:23:13 root-system kernel:   Intel GenuineIntel
Mär 28 17:23:13 root-system kernel:   AMD AuthenticAMD
Mär 28 17:23:13 root-system kernel:   Hygon HygonGenuine
Mär 28 17:23:13 root-system kernel:   Centaur CentaurHauls
Mär 28 17:23:13 root-system kernel:   zhaoxin   Shanghai  
Mär 28 17:23:13 root-system kernel: x86/split lock detection: #AC: crashing the>
Mär 28 17:23:13 root-system kernel: BIOS-provided physical RAM map:
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000000000000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x000000000009f000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000000100000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000039f99000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x000000003a899000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000434af000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000452ff000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000045b2f000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000045bff000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000045c00000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000fe010000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000fed20000-0x000000>
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000ff600000-0x000000>
lines 1-23...skipping...
Mär 28 17:23:13 root-system kernel: Linux version 6.11.0-19-generic (buildd@lcy02-amd64-067) (x86_64-linux-gnu-gcc-14 (Ubuntu 14.2.0-4ubuntu2) 14.2.0, GNU ld (GNU Binutils for Ubuntu) 2.43>
Mär 28 17:23:13 root-system kernel: Command line: BOOT_IMAGE=/boot/vmlinuz-6.11.0-19-generic root=UUID=5089b3e5-218b-4ab5-9489-526b7d005357 ro quiet splash crashkernel=2G-4G:320M,4G-32G:51>
Mär 28 17:23:13 root-system kernel: KERNEL supported cpus:
Mär 28 17:23:13 root-system kernel:   Intel GenuineIntel
Mär 28 17:23:13 root-system kernel:   AMD AuthenticAMD
Mär 28 17:23:13 root-system kernel:   Hygon HygonGenuine
Mär 28 17:23:13 root-system kernel:   Centaur CentaurHauls
Mär 28 17:23:13 root-system kernel:   zhaoxin   Shanghai  
Mär 28 17:23:13 root-system kernel: x86/split lock detection: #AC: crashing the kernel on kernel split_locks and warning on user-space split_locks
Mär 28 17:23:13 root-system kernel: BIOS-provided physical RAM map:
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000000000000-0x000000000009efff] usable
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x000000000009f000-0x00000000000fffff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000000100000-0x0000000039f98fff] usable
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000039f99000-0x000000003a898fff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x000000003a899000-0x00000000434aefff] usable
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000434af000-0x00000000452fefff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000452ff000-0x0000000045b2efff] ACPI NVS
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000045b2f000-0x0000000045bfefff] ACPI data
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000045bff000-0x0000000045bfffff] usable
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000045c00000-0x000000004f7fffff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000fe010000-0x00000000fe010fff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000fed20000-0x00000000fed7ffff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x00000000ff600000-0x00000000ffffffff] reserved
Mär 28 17:23:13 root-system kernel: BIOS-e820: [mem 0x0000000100000000-0x00000004b07fffff] usable
Mär 28 17:23:13 root-system kernel: NX (Execute Disable) protection: active
Mär 28 17:23:13 root-system kernel: APIC: Static calls initialized
Mär 28 17:23:13 root-system kernel: efi: EFI v2.7 by INSYDE Corp.
Mär 28 17:23:13 root-system kernel: efi: ACPI=0x45bfe000 ACPI 2.0=0x45bfe014 TPMFinalLog=0x45ac5000 SMBIOS=0x439e1000 SMBIOS 3.0=0x439df000 MEMATTR=0x3f219018 ESRT=0x3f5f8698 MOKvar=0x4399>
Mär 28 17:23:13 root-system kernel: random: crng init done
Mär 28 17:23:13 root-system kernel: efi: Not removing mem75: MMIO range=[0xfe010000-0xfe010fff] (4KB) from e820 map
Mär 28 17:23:13 root-system kernel: efi: Remove mem77: MMIO range=[0xff600000-0xffffffff] (10MB) from e820 map
Mär 28 17:23:13 root-system kernel: e820: remove [mem 0xff600000-0xffffffff] reserved
Mär 28 17:23:13 root-system kernel: SMBIOS 3.3.0 present.
Mär 28 17:23:13 root-system kernel: DMI: Acer Swift SF316-51/Sangria_TL, BIOS V1.13 07/29/2022
Mär 28 17:23:13 root-system kernel: DMI: Memory slots populated: 8/8
Mär 28 17:23:13 root-system kernel: secureboot: Secure boot enabled
Mär 28 17:23:13 root-system kernel: Kernel is locked down from EFI Secure Boot mode; see man kernel_lockdown.7
Mär 28 17:23:13 root-system kernel: tsc: Detected 3300.000 MHz processor
Mär 28 17:23:13 root-system kernel: tsc: Detected 3302.400 MHz TSC
Mär 28 17:23:13 root-system kernel: e820: update [mem 0x00000000-0x00000fff] usable ==> reserved
Mär 28 17:23:13 root-system kernel: e820: remove [mem 0x000a0000-0x000fffff] usable
Mär 28 17:23:13 root-system kernel: last_pfn = 0x4b0800 max_arch_pfn = 0x400000000
Mär 28 17:23:13 root-system kernel: MTRR map: 5 entries (3 fixed + 2 variable; max 23), built from 10 variable MTRRs
Mär 28 17:23:13 root-system kernel: x86/PAT: Configuration [0-7]: WB  WC  UC- UC  WB  WP  UC- WT  
Mär 28 17:23:13 root-system kernel: last_pfn = 0x45c00 max_arch_pfn = 0x400000000
Mär 28 17:23:13 root-system kernel: esrt: Reserving ESRT space from 0x000000003f5f8698 to 0x000000003f5f86f8.

Wenn ich das richtig sehe, dann habe ich einen aktiven secureboot. secure hört sich erst mal gut an. Leider finde ich den Fehler nicht, weil ich wohl auch die Struktur nicht verstehe. Folgendermaßen denke ich, dass mein System aufgebaut ist (Wiki): 

EFI
├── BOOT
│   ├── BOOTX64.EFI
│   ├── fbx64.efi
│   └── mmx64.efi
└── ubuntu
    ├── BOOTX64.CSV
    ├── grub.cfg
    ├── grubx64.efi
    ├── mmx64.efi
    └── shimx64.efi

Wobei ich nicht verstehe, warum und was die EFI alles macht (auch nicht beim wiki lesen). Wird dort tatsächlich Code ausgeführt zB. geschaut, ob ich in Windows an Stelle X nen Ordner habe oder was passiert da eigentlich? Wird die Boot-Tablle kontrolliert? Die system-reservierte Partition scheint mir nicht gerade klein. Handelt es sich beider Shim-Kontrolle um Prüfung der shimx64.efi? Warum kann ich den nicht nachträglich signieren oder besser: warum akzeptiert das efi nicht die Ubuntuinstallation? Fragen über Fragen...

Eigentlich hatte ich Ubuntu auch immer installiert um Microsoft zu entkommen. 🙄 Aber denen hat wohl ein Hintertürchen gefehlt.

Muss ich mir wegen dem wikipedia Eintrag Sorgen machen? : 

Wie Forscher der Mitre Corporation Mitte 2014 bekannt gegeben haben, weist die Intel-Referenzimplementierung von UEFI zudem eine Sicherheitslücke auf, die das dauerhafte Einschleusen von Malware ermöglicht. Genutzt wird hierfür eine fehlerhafte Update-Funktion, durch die es zu Integer-Overflows kommt und Schadcode ausführbar macht. Viele verwenden den Code der Intel-Referenzimplementierung als Basis für ihr UEFI.[11]

Mein Problem ist natürlich aber irgendwie, dass mir das Update relevant erscheint und ich es nicht installiert bekomme... für zusätzliche Erläuterungen bin ich sehr sehr dankbar. Dagegen war Bios und MBR richtig easy...

Update: habe noch folgendes im Anhang gefunden mit dem ich nun gar nichts anfangen kann.

Besten Gruß

Bilder

Lidux

Anmeldungsdatum:
18. April 2007

Beiträge: 16671
Zitieren
29. März 2025 12:33

Hallo Bracketzzz,

Herzlich Willkommen auf Ubuntuusers.

Kannst du dein Windows11 noch starten. Falls ja, bitte kontrollieren ob dies mit Bitlocker verschlüsselt ist. Dann hier Info ....

Du kannst auch vorsichtshalben in W11 die Verschlüsselung deakivieren, falls dies überhaupt noch möglich ist. (Schlüssel ermitteln und erstmal aufschreiben)

Gruss Lidux

Bracketzzz

(Themenstarter)

Anmeldungsdatum:
19. März 2025

Beiträge: 3
Zitieren
2. April 2025 11:21 (zuletzt bearbeitet: 2. April 2025 11:21)

Hi,

erst mal danke für die Antwort!

Also leider scheine ich mich aus Windows ausgeschlossen (PW) zu haben, so dass ich dort nicht nachschauen kann.... Interessanterweise kann ich auch nicht mehr aus Ubuntu auf Windows zugreifen, was nach meiner Installation möglich war. Das heißt, ich kann nichts zum Bitlocker sagen...

Normalerweise kriege ich solche Festplattenfehler mit Recherche selbst behoben, leider habe ich gerade nicht genug Ressourcen. Hier die Meldung:

Failed to mount "Acer" Error mouting /dev/nvme0n1p3 at /media/*/Acer: wrong fs type, bad option, bad superblock on /dev/nvme0n1p3, missing codepage or helper program, or other error.

Gibts da noch Ideen ohne sich in Windows einzuloggen etwas zu unternehmen? Sonst muss ich mal sehen wie ich da Zugriff kriege oder ob ich den Laptop nochmal vollständig neu aufsetze.

schwarzheit Team-Icon

Supporter
Avatar von schwarzheit

Anmeldungsdatum:
31. Dezember 2007

Beiträge: 3910
Zitieren
2. April 2025 12:42

Ich vermute mal es ist ein NTFS Dateisystem.

Lass die Platte von Windows reparieren.

Prüfe ob im Windows und im UEFI/Bios das Fastboot deaktiviert ist.

Lidux

Anmeldungsdatum:
18. April 2007

Beiträge: 16671
Zitieren
3. April 2025 12:41

Hallo schwarzheit,

So wie ich dies verstanden habe ist das Booten von Windows auch am Ende der Fahnenstange .... funktioniert nicht.

Gruss Lidux

schwarzheit Team-Icon

Supporter
Avatar von schwarzheit

Anmeldungsdatum:
31. Dezember 2007

Beiträge: 3910
Zitieren
3. April 2025 13:28

@Lidux

Das mag schon sein. Aber fürs nächste mal brauch er trotzdem die Infos.

Und möglicherweise könnte er es ja über n WindowsLiveStick noch retten. Keine Ahnung - is halt Windows.

Bracketzzz

(Themenstarter)

Anmeldungsdatum:
19. März 2025

Beiträge: 3
Zitieren
8. April 2025 22:04 (zuletzt bearbeitet: 8. April 2025 22:06)

Hey schwarzheit, hey Lidux, entschuldigt, dass ich nicht zügig antwortete.

Irgendwie scheint sich das System aktualisiert zu haben (siehe Anhang). Ich habe derweil nichts anderes unternommen.

Ich markiere den Beitrag als gelöst. Danke für eure Hilfe!
Antworten |