EBFE lässt grüßen. Seine Lösung war genauso elegant und einfacher.Über ein standardisiertes Verfahren sollen Nutzer in der Lage sein, einen Signaturschlüssel per USB-Stick auf einfache Weise nachzuinstallieren.
Den Haken könnt ihr vergessen. Wenn ihr das Dementi von Microsoft gelesen hättet, währe euch das bestimmt aufgefallen:that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware)
...
prevent unauthorized attempts at updating firmware that could compromise system integrity