En una máquina virtual con implementación OVMF de Tianocore UEFI, ejecuté Keytool.efi firmado (parte de efitools-1.5.3-1.1.x86_64) inicialmente en el modo de configuración.
Inserté db (firmado por KEK Private), KEK (firmado por PK privado) y PK (autofirmado) y puse la plataforma en modo de usuario.
Ahora, mientras estaba en Modo Usuario nuevamente usando Keytool.efi, intenté agregar una nueva clave de base de datos (que también está firmada por KEK privado) a la base de datos de firmas donde arroja el error 'Error al actualizar la variable: (26) Violación de seguridad'
Puedo reemplazar la clave de base de datos existente aquí sin problemas en el modo de usuario; sin embargo, a pesar de que PK, KEK y db ya están firmados, genera una violación de seguridad al intentar agregar una nueva clave.
Busqué en la red pero no encontré mucho sobre este error. ¿Es este el comportamiento esperado o me falta algo? Cualquier aclaración o ayuda sería genial. Gracias.