UEFI SecureBoot имеет переменную индикатора, называемую «SecureBoot» EFiGlobalVariable GUID. Он имеет значение 0x01 (UINT8), если включена функция SecureBoot.
Вы должны также проверить переменную «SetupMode» того же GUID, чтобы она имела значение 0x00 (UINT8), это указывает на то, что PK, KEK и db действительно готовы и не могут быть заменены без аутентификации.