MoK shim64가 어떻게 작동하는지 이해하려고 노력 중입니다.
제가 이해한 바는 다음과 같습니다. Securenboot에는 Windows, Ubuntu, Fedora, OpenSuse 등에 속하는 화이트리스트 커널 해시 목록이 있습니다. Microsft가 서명하고 승인한 Ubuntu는 shim64가 관리하는 (시스템 소유자 키)를 사용하여 다양한 화이트리스트를 확인합니다.
1 Ubuntu가 SB에게 묻습니다. SB를 실행할 수 있습니까? 예
2 드라이버가 Ubuntu에게 묻습니다. Ubuntu를 실행할 수 있습니까? 예
그렇지 않다면
3: Ubuntu에서는 사용자가 MoK 화이트리스트에 등록하고 재부팅해야 합니다.
4 재부팅하는 동안 사용자에게 새로운 MoK를 승인하라는 메시지가 표시됩니다.
의 경우
5회 반복
질문
MoK를 추가하면 NVRAM의 원래 MS 화이트리스트가 수정됩니까, 아니면 완전히 별도로 저장됩니까?
MoK는 NVRAM에 저장되어야 합니까?