帮助了解 MoK/Secureboot

帮助了解 MoK/Secureboot

我试图了解 MoK shim64 的工作原理。

我的理解是:Securenboot 有一个包含属于 Windows、Ubuntu、Fedora、OpenSuse 等的白名单内核哈希的列表。由 Microsft 签名和批准的 Ubuntu 使用由 shim64 管理的(机器所有者密钥)检查不同的白名单

1 Ubuntu 询问 SB:我是否可以运行 SB:是

2 驱动程序询问 Ubuntu:我是否可以运行 Ubuntu:是

如果不

3:Ubuntu要求用户注册MoK白名单并重新启动

4 在重新启动期间,系统会要求用户批准新的 MoK

如果是

5次重复

问题

添加 MoK 是否会修改 NVRAM 中的原始 MS 白名单,还是完全单独存储

MoK 必须存储在 NVRAM 中吗?

相关内容