На виртуальной машине с реализацией Tianocore UEFI OVMF я изначально запустил подписанный Keytool.efi (часть efitools-1.5.3-1.1.x86_64) в режиме настройки.
Я вставил db (подписанный KEK Private), KEK (подписанный PK private) и PK (самоподписанный) и перевел платформу в пользовательский режим.
Теперь, снова находясь в пользовательском режиме с помощью Keytool.efi, я попытался добавить новый ключ базы данных (который также подписан закрытым ключом KEK) в базу данных подписей, но он выдает ошибку «Не удалось обновить переменную: (26) Нарушение безопасности».
Я могу заменить существующий ключ базы данных здесь без проблем в пользовательском режиме, однако, несмотря на то, что PK, KEK и база данных уже подписаны, при попытке добавить новый ключ возникает нарушение безопасности.
Я искал в сети, но ничего не нашел об этой ошибке. Это ожидаемое поведение или я что-то упустил? Любое разъяснение или помощь были бы замечательными. Спасибо.