MoK shim64がどのように機能するかを理解しようとしています。
私が理解したことは次のとおりです。 Securenbootには、Windows、Ubuntu、Fedora、OpenSuseなどに属するホワイトリストカーネルハッシュリストがあります。 Microsftが署名して承認したUbuntuは、shim64が管理する(システム所有者キー)を使用してさまざまなホワイトリストを確認します。
1 UbuntuがSBに尋ねます。 SBを実行できますか?はい
2ドライバがUbuntuに尋ねます。 Ubuntuを実行できますか?はい
そうでない場合
3:Ubuntuでは、ユーザーはMoKホワイトリストに登録して再起動する必要があります。
4 再起動中、ユーザーに新しい MoK を承認するように求められます。
の場合
5回繰り返す
質問
MoKを追加すると、NVRAMの元のMSホワイトリストが変更されますか、それとも完全に別々に保存されますか?
MoKはNVRAMに保存する必要がありますか?