Firmware-Update: Shim scheint fwupdx64.efi bei aktiviertem Secure Boot nicht zu starten

Ich habe versucht, ein Firmware-Update auf einem ThinkPad L14 mit fwupdmgr unter Fedora 34 durchzuführen. Alles schien in Ordnung, bis das Programm mich aufforderte, neu zu starten, was ich auch tat, aber Fedora wurde anstelle des Firmware-Updaters gestartet. Ich habe versucht, die Startreihenfolge manuell zu ändern, einen unbenutzten Windows-Starteintrag mit efibootmgr zu entfernen und verschiedene Kombinationen von BIOS-Einstellungen darüber vorzunehmen, wann und wie Firmware-Updates zugelassen werden, aber nichts hat funktioniert. Schließlich habe ich herausgefunden, dass beim Deaktivieren von Secure Boot der Updater startet und das Update erfolgreich abgeschlossen wird. Danach konnte ich Secure Boot wieder aktivieren und mein Betriebssystem wurde normal gestartet. Außerdem sagt fwupdmgr, dass das Update erfolgreich installiert wurde.

Nun, es scheint, als wäre mein Problem gelöst, aber ich würde gerne wissen, warum die Lösung funktioniert hat. Ich dachte, der Shim-Bootloader würde nicht nur das Betriebssystem, sondern auch den Updater booten, und da Shim von Microsoft signiert ist, sollte es kein Problem geben, Secure Boot zu aktivieren.

Falls weitere Informationen zur Lösungsfindung erforderlich sind, teilen Sie mir dies bitte in einem Kommentar mit und ich werde sie hinzufügen. Ich kenne mich mit Firmware-Updates nicht so gut aus und kann daher kaum sagen, was erforderlich wäre.