一、什么是安全启动
安全启动是UEFI固件的标准之一，是由整个电脑行业成员共同开发的安全标准，用于确保设备在启动过程中仅加载来自如下可信来源的软件和代码： 

Microsoft
被Microsoft认可的第三方 （3P UEFI CA）
硬件提供商 （Option ROM）
OEM添加的信任列表（可选）

这可以确保设备在启动过程中加载的软件和代码是经过有效签名并校验，且被平台设备信任的，防止恶意软件在设备启动前抢先于设备固件和操作系统内核加载，有效保护设备启动阶段的安全。 
二、安全启动工作流程（简化）
要理解本次2023证书更新，我们需要简单了解一下安全启动的工作流程。 
1. 系统上电，CPU开始执行UEFI固件代码
UEFI会启动安全启动的验证机制，并开始初始化各种硬件。 
之后，UEFI会读取安全启动的数据库。 
2. 安全启动加载密钥体系
UEFI会维护关于安全启动的4种信任...