MoK/Securebootの理解を助ける

MoK/Securebootの理解を助ける

MoK shim64がどのように機能するかを理解しようとしています。

私が理解したことは次のとおりです。 Securenbootには、Windows、Ubuntu、Fedora、OpenSuseなどに属するホワイトリストカーネルハッシュリストがあります。 Microsftが署名して承認したUbuntuは、shim64が管理する(システム所有者キー)を使用してさまざまなホワイトリストを確認します。

1 UbuntuがSBに尋ねます。 SBを実行できますか?はい

2ドライバがUbuntuに尋ねます。 Ubuntuを実行できますか?はい

そうでない場合

3:Ubuntuでは、ユーザーはMoKホワイトリストに登録して再起動する必要があります。

4 再起動中、ユーザーに新しい MoK を承認するように求められます。

の場合

5回繰り返す

質問

MoKを追加すると、NVRAMの元のMSホワイトリストが変更されますか、それとも完全に別々に保存されますか?

MoKはNVRAMに保存する必要がありますか?

関連情報