在具有 Tianocore UEFI 的 OVMF 实现的虚拟机上,我最初在设置模式下运行了签名的 Keytool.efi(efitools-1.5.3-1.1.x86_64 的一部分)。
我插入了数据库(由 KEK Private 签名)、KEK(由 PK private 签名)和 PK(自签名),并将平台置于用户模式。
现在,当我再次使用 Keytool.efi 进入用户模式时,我尝试将一个新的数据库密钥(也由 KEK 私有签名)添加到签名数据库中,但出现错误“无法更新变量:(26)安全违规”
我可以在这里替换现有的数据库密钥,在用户模式下不会出现问题,但是尽管 PK、KEK 和数据库已经签名,但在尝试添加新密钥时仍会引发安全违规。
我搜索了网络,但没有找到有关此错误的更多信息。这是预期的行为还是我遗漏了什么。任何澄清或帮助都将非常有帮助。谢谢。