Tianocore UEFI의 OVMF 구현을 사용하는 가상 머신에서 처음에 설정 모드에서 서명된 Keytool.efi( efitools-1.5.3-1.1.x86_64 의 일부)를 실행했습니다.
db(KEK Private에서 서명), KEK(PK Private에서 서명) 및 PK(자체 서명)를 삽입하고 플랫폼을 사용자 모드로 설정했습니다.
이제 Keytool.efi를 사용하여 다시 사용자 모드에 있는 동안 '변수 업데이트 실패: (26) 보안 위반' 오류가 발생하는 서명 데이터베이스에 새 db 키(KEK private으로 서명됨)를 추가하려고 했습니다.
사용자 모드에서 문제 없이 여기에서 기존 db 키를 교체할 수 있습니다. 그러나 PK, KEK 및 db가 이미 서명되었음에도 불구하고 새 키를 추가하려고 하면 보안 위반이 발생합니다.
나는 인터넷을 검색했지만 이 오류에 대해서는 아무것도 발견하지 못했습니다. 이것이 예상되는 동작입니까, 아니면 뭔가 빠졌습니까? 어떤 설명이나 도움이라도 좋을 것입니다. 감사해요.