在具有 Tianocore UEFI 的 OVMF 實現的虛擬機器上,我最初在設定模式下執行簽署的 Keytool.efi ( efitools-1.5.3-1.1.x86_64 的一部分)。
我插入了 db (由 KEK Private 簽署)、KEK (由 PK private 簽署)和 PK (自簽名)並將平台置於使用者模式。
現在,在再次使用 Keytool.efi 處於用戶模式時,我嘗試將新的資料庫金鑰(也由 KEK private 簽署)新增至簽章資料庫,並拋出錯誤“無法更新變數:(26) 安全違規”
我可以在使用者模式下替換現有的資料庫,而不會出現問題,但是儘管 PK、KEK 和 db 已經簽名,但在嘗試新增金鑰時會引發安全違規。
我搜索了網絡,但沒有發現任何關於此錯誤的資訊。這是預期的行為還是我錯過了一些東西。任何澄清或幫助都會很棒。謝謝。