固件，几乎在每个现代电子设备上都可以找到。它是软件和硬件之间的桥梁。在从IBM PC开发的PC上，固件通常是指主板上的BIOS，该BIOS存在于EPROM中。现在，它已经发展成为UEFI。大多数现代PC使用UEFI，包括苹果使用的Apple EFI，它也是UEFI的一个分支。

　　近年来，在PC固件中发现了越来越多的安全问题。如今，随着对整个系统安全性的关注越来越多，它可能已经是保护墙上最薄弱的环节。并且微软决心从底部提高整个PC的安全性，因此今天他们推出了新的Secured-core PC标准。

　　安全核心PC结合了身份、虚拟化、操作系统、硬件和固件保护，从而在操作系统级别增加了另一层安全性。与纯软件安全解决方案不同，安全核心PC旨在防止此类攻击，而不仅仅是检测到它们。

　　以前在Windows 8中，微软添加了安全启动功能，该功能是基于证书签名验证的受信任启动链。它在许多系统上使用，通常是iOS。安全启动可防止恶意程序（例如病毒）保存系统启动程序（例如当年的rootkit病毒），从而确保启动过程的安全性。但是，即使使用了安全启动，也无法防止基础固件中的漏洞被利用。

　　Secured-core PC认证将结合固件级别的防御，使用Intel、 AMD和高通处理器上最新集成的DRTM的安全功能，使System Guard安全加载Secured-core的一项关键功能。它还要求设备配备TPM2.0模块和其他防护措施，以确保整个硬件和软件体系结构的安全性。结果，不仅难以实施针对Windows的攻击，而且难以利用固件级别的漏洞。

　　目前，许多型号都通过了认证，例如微软 Surface，ThinkPad旗舰X1 Carbon等。该认证有助于提高企业用户的整体安全性，也适合敏感行业的员工。非常有用的新认证。