微软推出最新固件标准，最安全的Win10设备有一个前提

前几天我们发布了一条，关于windows10更新的文章，由于更新文件带有BUG，更新之后可能导致设备故障。

这也引来了不少用户的吐槽，归根总底这是软件层面的问题。不过，软硬件之间有一个沟通的桥梁——固件，如果它足够安全，设备搭载了软件运行才更顺畅。为此，软微推出了新的Secured-core PC标准。

在从IBM PC发展过来的PC上面，固件一般就是指主板上面搭载的BIOS，它存在于一块EPROM上。到了现在，它又发展成为了UEFI，现代的PC上面几乎都使用了UEFI，包括苹果使用的Apple EFI，也算是UEFI的一种分支。

而近年来，在PC固件中发现的安全问题越来越多，它可能是整个系统上面最弱的一点了。微软决心从底层开始提高整个PC的安全性，所以今天他们推出了新的Secured-core PC标准。

Secured-core PC结合了身份、虚拟化、操作系统、硬件和固件防护，从而在操作系统层面下另外增加了一层安全性——Secured-core PC旨在防止这类攻击，而不仅仅只是检测到它们。

值得一提的是，Secured-core PC的认证将会加入固件级的防御措施，利用Intel、AMD和高通处理器上最新集成的DRTM等安全特性，将System Guard安全加载作为一项Secured-core的关键特征，它还要求设备搭载TPM2.0模块和其他防护措施，在整个软硬件体系中保证安全性。

如此一来，不但针对Windows的攻击难以实现，而且固件级的漏洞也很难再被利用。目前已经有不少机型通过该认证，比如微软自家的Surface，ThinkPad旗舰的X1 Carbon等等，这项认证有助于提升企业用户的整体安全性，对于敏感行业的从业人员来说也是非常有帮助的一项新认证。

对照一下，你的设备属于有微软这项安全认证的吗？