Auf einer virtuellen Maschine mit OVMF-Implementierung von Tianocore UEFI habe ich signiertes Keytool.efi (Teil von efitools-1.5.3-1.1.x86_64) zunächst im Setup-Modus ausgeführt.
Ich habe db (signiert von KEK Private), KEK (signiert von PK Private) und PK (selbst signiert) eingefügt und die Plattform in den Benutzermodus versetzt.
Jetzt, während ich wieder im Benutzermodus bin, versuche ich mit Keytool.efi einen neuen Datenbankschlüssel (der auch mit KEK privat signiert ist) zur Signaturdatenbank hinzuzufügen, woraufhin der Fehler 'Aktualisierung der Variable fehlgeschlagen: (26) Sicherheitsverletzung' ausgegeben wird.
Ich kann den vorhandenen Datenbankschlüssel hier im Benutzermodus problemlos ersetzen. Obwohl PK, KEK und Datenbank jedoch bereits signiert sind, tritt beim Versuch, einen neuen Schlüssel hinzuzufügen, eine Sicherheitsverletzung auf.
Ich habe im Internet gesucht, aber nicht viel zu diesem Fehler gefunden. Ist das das erwartete Verhalten oder übersehe ich etwas? Jede Klarstellung oder Hilfe wäre großartig. Danke.