MOK を登録した後、Ubuntu 18.04.2 LTS またはその LiveUSB を起動できない

MOK を登録した後、Ubuntu 18.04.2 LTS またはその Live USB を起動できません。この状況に至った手順は次のとおりです。

1. Dell Precision T7910 ワークステーションに Ubuntu 18.04.2 LTS をクリーン インストールします。このマシンには他の OS はインストールされていません。
2. OS は UEFI LiveUSB を使用してインストールされています。セキュア ブートがオンになっています。
3. Nvidia Titan-X グラフィック カード用の nvidia-430 専用ドライバーをインストールしました。インストール時に、MOK に登録するためのパスワードの入力を求められました。再起動すると、MOK 管理画面でキーを登録するためのパスワードの入力を求められました。キーを正常に登録できました。その後、システムを数回再起動しましたが、すべて正常に動作しました。
4. マザーボードに障害がありました。新しいマザーボードに交換しました。Dell サービス タグをリセットした後、システムは正常に起動しました。セキュア ブートをオンにして数回再起動しました。問題はありません。
5. Nvidia グラフィック カードを AMD カードに交換しました。Ubuntu のデフォルト ドライバーは問題なく動作しました。しかし、最新のドライバーを使用したいと思いました。AMD Web サイトからドライバーをダウンロードしました。インストール時に、MOK でキーを登録するためのパスワードを設定するように求められました。マシンを再起動しました。同じパスワードを使用して、MOK でキーを登録しました。再起動すると、次のエラーが発生し、マシンがシャットダウンします。

tcg2 最終イベント テーブルをトリガーできません: 無効なパラメータです

重大な問題が発生しました: import_mok_state() が失敗しました

： 無効なパラメーター

Ubuntu の LiveUSB インストーラーから起動すると、同じエラー メッセージが表示され、その後マシンがシャットダウンします。セキュア ブートがオンまたはオフに設定されているかどうかに関係なく、このエラー メッセージが表示されます。

LiveUSBをレガシーモードで正常に起動できます。しかし、efibootmgrユーティリティは使用できません（2番目の回答を参照）。ここ) を使用して、EFI パーティションのローダーを修正します。efibootmgr ユーティリティを使用するには、UEFI モードで起動する必要があります。しかし、Ubuntu Live USB を UEFI モードで起動しようとすると、上記のエラー メッセージが表示され、システムがシャットダウンします。

関連する別のスレッドを見つけましたここただし、UEFI モードで LiveUSB から起動できないため、EFI 操作を実行できません。

起動できましたシステムレスキューCDセキュア ブートをオンにして、ブート ディスク上のすべてのパーティションを削除しました。LiveUSB から Ubuntu を再インストールしようとしましたが、同じエラー メッセージが表示されました。Windows 10 を正常にインストールし、セキュア モードで正常に起動しました。次に、すべてのパーティションを再度削除し、すべての BIOS 設定を詳しく調べることにしました。

TPM をオンにしました。これで、セキュア ブート モードで LiveUSB から起動できます。ただし、TPM をオフにすると、以前のエラー メッセージに戻ります。TPM をオンにして、LiveUSB から OS を再インストールしました。追加のビデオ ドライバーをインストールすることを選択しましたが、Mok でキーを登録するためのパスワードを設定するように求められました。再起動すると、Mok Manager が表示され、キーを登録するためのパスワードを求められました。私はそれに従い、ブート ディスクから Ubuntu を起動できるようになりました (TPM がオンに設定されている限り)。

質問:

1. セキュア ブートを正常に動作させるには、なぜ TPM をオンにする必要があるのですか? Ubuntu を初めてインストールしたときは、TPM はオンになっていませんでしたが、セキュア ブートは正常に動作していました。
2. OS へのセキュア ブートが可能になったので、TPM なしでセキュア ブートを機能させるためにできることはありますか?