Trojaner-Board - Offen secure Boot Fragen MBR bis jetzt, nun gerne GPT Uefi Haupthema Keys und Signaturen, Malware bootkits

hallo liebe Community ich bin neu hier meine erste Frage da ich vorher auch meinen SPI Chip neu aufgespielt hatte mit einem Bios und ich aber ein Jahr jetzt Windows 10 auf MBR hatte ohne secure Boot. wollte ich es anders machen. meine Frage ist weil ich habe gerade die Keys und Signaturen geladen Default/Factory können die auch Schadcodes beinhalten so wie viele Zertifikate unter windows 10 oder nochschlimmer zum botkit.... vielleicht durch das Jahr wo ich leichter angreifbar war ohne secure boot ?

gibt es eine Möglichkeit diese secure Boot Variablen zu prüfen??

und sind diese zahlen von haus aus so hoch ?

secure Boot variable. Size. Keys Key Source
Plattform key 877| 1-default
key Exchange keys 3564| 3 default
Authorized signatures 6054| 5-default
forbidden signatures. 1612| 33 external
authorized timeStamps 76| 1 default

wollte es als foto uploaden aber ich kam mit mein handy als auf 560kb :-(

ich weiss nicht ob ich sie löschen soll oder so belassen

könnt Ihr mir weiterhelfen ?

vielen dank schonmal

vielen dank

so ich bin jetzt entweder weitergekommen oder gehe Schritt für Schritt zurück. auf jeden Fall habe ich von Microsoft ein aktuelles dbx Signaturen als ein .bin file heruntergeladen. ich versuche es jetzt mal durch das BIOS ob ich es hochladen kann.
doch da bei den forbidden signatures nicht am ende wie bei den anderen Default stand, sondern external. Habe ich eben auf erase geklickt und dann load default.
jetzt sind es auf einmal 3724 bytes und 77 Keys Default

als ich diese Punkt bin dbx bei Forbidden signatures hochladen wollte habe ich auf die Punkt bin Datei geklickt und es erschien ganz oben Public Key Certificate
Authenticated Variable
und EFI PE/ COFF image
aber bevor ich etwas auswählen wollte
ist alles hängen geblieben. Freeze ist dies ein Zeichen für Schädlinge im Bios oder ach ich hoffe nicht.
nochmal die procedure mit dem spi chip löschen und flashen