我试图了解 MoK shim64 的工作原理。
我的理解是:Securenboot 有一个包含属于 Windows、Ubuntu、Fedora、OpenSuse 等的白名单内核哈希的列表。由 Microsft 签名和批准的 Ubuntu 使用由 shim64 管理的(机器所有者密钥)检查不同的白名单
1 Ubuntu 询问 SB:我是否可以运行 SB:是
2 驱动程序询问 Ubuntu:我是否可以运行 Ubuntu:是
如果不
3:Ubuntu要求用户注册MoK白名单并重新启动
4 在重新启动期间,系统会要求用户批准新的 MoK
如果是
5次重复
问题
添加 MoK 是否会修改 NVRAM 中的原始 MS 白名单,还是完全单独存储
MoK 必须存储在 NVRAM 中吗?