お世話になっております。

セキュアブート有効でのUbuntuホストで
セキュアブート有効のWindows 10ゲストの
KVMのVT-dのGPUパススルーにつきまして
ご指導いたただきたく思います。

ホストのLinuxも
ゲストのWindows 10もセキュアブートは前提ではなく
Linux Mint向けの記事(著者によるとUbuntu 18.04 LTSでも同じ手順でできました、とのこと。)ですが

https://engetu21.hatenablog.com/entry/2018/04/03/003642

を参考にしながら

ホストのLinuxも
ゲストのWindows 10もセキュアブートで

試しいてたところ

$ sudo vi /etc/modules
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd
kvm
kvm_intel

上記を追記して上書き保存

※この段階で一度再起動する

$ lsmod | grep vfio

何も出力されません。
↑参考Webサイトの例とは異なります
参考Webサイトでは
vfio_pci 40960 0
vfio_virqfd 16384 1 vfio_pci
irqbypass 16384 2 kvm,vfio_pci
vfio_iommu_type1 24576 0
vfio 28672 2 vfio_iommu_type1,vfio_pci
と出力されています。

$ lsmod | grep kvm

kvm_intel             294912  0
kvm                   819200  1 kvm_intel

↑参考Webサイトの例とは異なります(参考Webサイトで言うところのirqbypass 16384 2 kvm,vfio_pciの表記がありません)

$ lspci -v -d 1002:683f | grep Kernel

    Kernel modules: radeon, amdgpu

↑参考Webサイトの例とは異なります(Kernel driver in use: vfio-pciの表記がありません)

$ lspci -v -d 1002:aab0 | grep Kernel

    Kernel modules: snd_hda_intel

↑参考Webサイトの例とは異なります(Kernel driver in use: vfio-pciの表記がありません)

VT-dのGPUパススルーを使用しないKVMではゲストのWindows 10が動作しました。

ホストのUbuntuにIntelのCPU内蔵GPUを
使用し
ゲストのWindows 10にRadeonを
使用する予定です。

GeForceは使用しないので
参考Webサイトの
9.vendor id偽装
は行っておりません。

このPCでセキュアブートを無効にすると
GPU以外の周辺機器のIntel VT-dパススルーは可能でした。

問題の原因の推測として

上記の

$ sudo vi /etc/modules

がUbuntuを再起動しても反映されていないように思います。

参考Webサイトの他の部分はエラー無くうまく行っております。

ゲストOSがセキュアブートだと違う設定になるのでしょうか？

僕の設定のうっかりミスがありますでしょうか？

ご指導いただけるとありがたいです。

今回のゲストOSはWindows 10ですが
Windows 11でセキュアブートが義務化されることから
今後、Windows 11以降のゲストOSで
セキュアブートを無効にするアプローチが
できなくなることから
ゲストOSがセキュアブートであるKVMを学びたいと思うので
ゲストOSをインストールするKVM仮想マシンの
セキュアブートを無効にしましょう、みたいな
ご回答はいらないです。