今までグーグルで調べた限りでは、2 つの機能は独立しているように見えます。
セキュア ブートはカーネル署名に依存しているため、有効な場合、ブートローダーは (カーネル/単一イメージ アプリケーション) 署名をチェックし、カーネル開始関数を呼び出します。
ロックダウンは、「ロックダウン コードは、起動の早い段階でカーネルをロックダウンできるようにすることを目的としていますが、まだ機能していないほど早い段階ですkmalloc()。特権ユーザーでさえ、カーネル メモリに存在する機密データにアクセスできないようにします。」
ロックダウンは、カーネルが有効であると認証された後、ブート パラメーター/sysfs 制御を介して行われます。
私の理解は正しいですか?
そのため、セキュア ブートを無効にしても、ロックダウン機能は引き続き機能するはずです。