Na máquina virtual com implementação OVMF de Tianocore UEFI, executei Keytool.efi assinado (parte de efitools-1.5.3-1.1.x86_64 ) inicialmente no modo de configuração.
Inseri db (assinado por KEK Private), KEK (assinado por PK private) e PK (autoassinado) e coloquei a plataforma no modo de usuário.
Agora, enquanto estava no modo de usuário novamente usando Keytool.efi, tentei adicionar uma nova chave db (que também é assinada por KEK private) ao banco de dados de assinatura, onde gera o erro 'Falha ao atualizar a variável: (26) Violação de segurança'
Posso substituir a chave db existente aqui sem problemas no modo de usuário, no entanto, apesar de PK, KEK e db já estarem assinados, isso gera uma violação de segurança ao tentar adicionar uma nova chave.
Pesquisei na net, mas nada foi encontrado sobre esse erro. Esse comportamento é esperado ou estou faltando alguma coisa. Qualquer esclarecimento ou ajuda seria ótimo. Obrigado.