前幾天我們釋出了一條，關於windows10更新的文章，由於更新檔案帶有BUG，更新之後可能導致裝置故障。

這也引來了不少使用者的吐槽，歸根總底這是軟體層面的問題。不過，軟硬體之間有一個溝通的橋樑——韌體，如果它足夠安全，裝置搭載了軟體執行才更順暢。為此，軟微推出了新的Secured-core PC標準。

在從IBM PC發展過來的PC上面，韌體一般就是指主機板上面搭載的BIOS，它存在於一塊EPROM上。到了現在，它又發展成為了UEFI，現代的PC上面幾乎都使用了UEFI，包括蘋果使用的Apple EFI，也算是UEFI的一種分支。

而近年來，在PC韌體中發現的安全問題越來越多，它可能是整個系統上面最弱的一點了。微軟決心從底層開始提高整個PC的安全性，所以今天他們推出了新的Secured-core PC標準。

Secured-core PC結合了身份、虛擬化、作業系統、硬體和韌體防護，從而在作業系統層面下另外增加了一層安全性——Secured-core PC旨在防止這類攻擊，而不僅僅只是檢測到它們。

值得一提的是，Secured-core PC的認證將會加入韌體級的防禦措施，利用Intel、AMD和高通處理器上最新整合的DRTM等安全特性，將System Guard安全載入作為一項Secured-core的關鍵特徵，它還要求裝置搭載TPM2.0模組和其他防護措施，在整個軟硬體體系中保證安全性。

如此一來，不但針對Windows的攻擊難以實現，而且韌體級的漏洞也很難再被利用。目前已經有不少機型通過該認證，比如微軟自家的Surface，ThinkPad旗艦的X1 Carbon等等，這項認證有助於提升企業使用者的整體安全性，對於敏感行業的從業人員來說也是非常有幫助的一項新認證。

對照一下，你的裝置屬於有微軟這項安全認證的嗎？