Qual arquivo está falhando na autenticação? %código%? %código%? Algo mais? Se o primeiro, eu recomendo que você rastreie e instale um binário Shim anterior. (Existem dúzias deles.) Note, no entanto, que apenas um Ubuntu Shim irá lançar o Ubuntu GRUB, pelo menos a menos que você adicione a chave do Ubuntu à sua lista MOK. (Veja aqui para um monte de chaves, incluindo as da Canonical.) Se o GRUB está falhando para iniciar, você pode tentar um GRUB anterior; ou pode ser que o bug esteja em Shim.
Note que algumas EFIs podem ser complicadas em relação às chaves. Eu vi alguns que se recusam a lançar alguns binários assinados quando o Secure Boot está habilitado, mesmo que outros binários assinados com as mesmas chaves sejam executados muito bem. Esta pode ser a causa raiz do seu problema e é a razão pela qual estou sugerindo que você retorne a binários conhecidos.
Se o problema for com o GRUB, você pode tentar usar meu rEFInd em vez do GRUB, mas isso aumenta a complexidade quando o Secure Boot está envolvido - veja a página Boot Seguro da documentação do rEFInd. (Em resumo, você terá que adicionar pelo menos uma chave à sua lista MOK. Se o problema for o "problema da EFI" mencionado anteriormente, você poderá encontrar alguns binários rEFInd funcionando, enquanto outros não. A versão fornecida no pacote Debian que eu distribuo (na seção de arquivos do SourceForge do rEFInd ) é o que menos causa problemas.
Se você quiser seguir o caminho mais difícil e assumir o controle total do subsistema de inicialização segura do seu computador, consulte esta página minha. Essa página descreve como substituir todas as chaves de inicialização segura do seu computador por suas próprias chaves, permitindo que você inicialize sem usar o Shim; no entanto, dependendo de quais chaves você instala e de quais programas você usa, talvez seja necessário assinar alguns ou todos os seus binários EFI por conta própria. Isso é muito trabalho, e provavelmente não vale a pena apenas ignorar o problema que você está tendo, mas pode valer a pena considerar se você quiser ter controle total do Secure Boot em seu sistema.
Tudo o que disse, eu vi muitos problemas de inicialização segura que eu sou cada vez mais da opinião de que é melhor apenas desativá-lo, pelo menos em sistemas somente Linux. (Com o Windows instalado, as chances de uma infecção por malware aumentam, uma vez que os autores de malware tendem a direcionar SOs populares, o que para computadores desktop e laptop significa Windows.) Desabilitar o Secure Boot certamente deixa seu sistema vulnerável a certos tipos de ataque, mas o número de aborrecimentos com inicialização segura é grande o suficiente para que o custo de inicialização segura seja provavelmente maior do que o custo provável no tempo de um problema que o Secure Boot ignora - ou seja, embora o malware consuma um lote do seu tempo, quando você multiplica isso pela probabilidade de malwares causarem problemas se você deixar o Secure Boot desligado, minha suspeita é que o resultado seria muito menor do que o tempo que você gastaria resolvendo os problemas do Secure Boot. Isso é apenas um palpite, no entanto. Se você desativar a Inicialização Segura, manter os backups apropriados se tornará mais importante, já que a maior parte do tempo associado a uma infecção pode envolver a recuperação de arquivos perdidos.