据我到目前为止的谷歌搜索,这两个功能似乎是独立的。
安全启动依赖于内核签名,因此引导加载程序将检查(内核/单映像应用程序)签名,如果有效将调用内核启动函数。
锁定是另一个功能,“锁定代码的目的是允许内核在启动时尽早锁定 - 足够早,以至于我们还没有能力kmalloc()。甚至不允许特权用户访问内核内存中存在的机密数据。”
在内核被验证为有效后,锁定通过引导参数/sysfs 控制来实现。
我的理解正确吗?
因此,在禁用安全启动的情况下,锁定功能应该仍然有效。
security linux-kernel bootloader lockdown linux-security-module