На виртуальной машине с OVMF-реализацией Tianocore UEFI я вначале запустил подписанный Keytool.efi (часть efitools-1.5.3-1.1.x86_64) в режиме настройки.
Я вставил db (подписанный KEK Private), KEK (подписанный PK private) и PK (self подписанный) и перевел платформу в режим пользователя.
Теперь, находясь в режиме пользователя снова с помощью Keytool.efi, я попытался добавить новый ключ db (также подписанный KEK private) в базу данных сигнатур, в которой выдается ошибка «Не удалось обновить переменную: (26) Нарушение безопасности»
Я могу заменить существующий ключ db здесь без проблем в пользовательском режиме, однако, несмотря на то, что PK, KEK & db уже подписаны, он выдает нарушение безопасности при попытке добавить новый ключ.
Я искал сеть, но ничего особенного не было найдено об этой ошибке. Это ожидаемое поведение или я что-то упустил. Любые разъяснения или помощь будут великолепны. Благодарю.