8.1.1 安全启动（Secure Boot）流程

文档摘要

8.1.1 安全启动（Secure Boot）流程安全启动（Secure Boot）不是一纸承诺，而是一场精密编排的“数字加冕仪式”——它不信任任何未经认证的代码，哪怕那行代码只比固件早执行纳秒级时间；它不放过任何一个加载环节，从上电瞬间的微小电流扰动，到内核映像解压完成前的最后一字节校验；它把信任的种子深埋于硅片最坚硬的角落，再用数学的锁链将其层层封印。当我们在UEFI Shell里敲下看到那一长串带标志的签名条目时，我们看到的不是配置列表，而是一条由密码学锚定、硬件保障、策略驱动的信任传递链——它始于熔丝，终于进程。这根链条的起点，正是硬件信任根（Root of Trust, RoT）。而8.1.1节所聚焦的“安全启动流程”，绝非教科书里四步八节的抽象框图。