本申请提供一种固件安全启动方法、装置、计算设备和可读存储介质，方法应用于计算设备，计算设备搭载有普通执行环境和可信执行环境；普通执行环境下运行有UEFI固件，普通执行环境中设置有至少一个第一调用接口，可信执行环境中设置有至少一个第二调用接口；该方法包括：当接收到对镜像文件的验证请求信息时，通过第一调用接口，将镜像文件的验证请求信息传递给第二调用接口，通过至少一个第二调用接口接收验证请求信息，并对镜像文件进行验证，得到验证结果；通过第二调用接口将验证结果返回至第一调用接口，以执行UEFI固件的启动过程。本申请实现了在可信执行环境下对镜像文件的验证，提高了UEFI启动的安全性。