所以,我的问题是标题。我知道我可以解析nvram变量,但是没有找到,其中存储了enable标志。 如果有其他方式,我很高兴知道如何解决我的问题。
答案 0 :(得分:2)
UEFI SecureBoot有一个名为“SecureBoot”的EfiGlobalVariable GUID指示变量。如果启用SecureBoot,则其值为0x01(UINT8)。
您还应该检查相同GUID的“SetupMode”变量,使其值为0x00(UINT8),这表示PK,KEK和db确实已准备就绪,未经身份验证就无法替换。