Na máquina virtual com a implementação OVMF do UEFI Tianocore, eu corri o Keytool.efi (Part of efitools-1.5.3-1.1.x86_64) assinado inicialmente no Setup Mode.
Inseri o db (assinado por KEK Private), KEK (assinado por PK private) & PK (auto-assinado) e colocar a plataforma no modo de usuário.
Agora, enquanto em modo de usuário novamente usando Keytool.efi eu tentei adicionar uma nova chave db (que também é assinada por KEK privada) para o banco de dados de assinatura onde ele gera erro "Falha ao atualizar a variável: (26) Violação de segurança"
Eu posso substituir a chave db existente aqui sem problemas no modo de usuário, no entanto, apesar de PK, KEK & db já estão assinados, isso gera uma violação de segurança ao tentar adicionar uma nova chave.
Eu procurei na net, mas nada foi encontrado sobre esse erro. É esse comportamento esperado ou estou faltando alguma coisa? Qualquer esclarecimento ou ajuda seria ótimo. Obrigado.
Tags uefi secure-boot