微软计划通过最新宣布的“安全核心PC”计划，进一步强调Windows用户的安全。该计划旨在为Windows用户提供一种更好的形式的保护，以抵御“定向固件”攻击。

据微软称，这些攻击近年来变得越来越普遍。这在很大程度上是由于操作系统及其“连接服务”内置的不断改进的安全特性。更好的安全性意味着黑客需要克服更多的挑战，并降低他们试图利用软件漏洞入侵系统的动机;因此，他们转而关注固件。

为了应对日益增长的基于固件的攻击威胁，微软已经与各种PC制造商和硅伙伴合作，生产安全核心的PC防御。这一防御的主要组成部分是“系统保护安全启动”，这是一种保护PC的启动过程不受固件攻击的设备需求。

微软对这一概念的完整解释在本质上是技术性的，但这里有一个总结，用公司自己的话来说:

卫队使用动态信任根测量系统(DRTM)功能,内置的最新硅AMD,英特尔、高通启用系统利用固件后不久开始硬件,然后初始化系统变成一个可信的状态通过使用操作系统引导加载程序和处理器功能发送系统一个著名的和可验证的代码路径。

简单地说，Secure Launch充当系统启动(或者更具体地说，BIOS/UEFI初始化)和实际Windows 10操作之间的某种“看门人”。使用新cpu的能力，安全启动可以确保一切都按计划运行，并且在登录之前没有恶意代码试图将自己锁到系统中。

对于那些认真对待系统安全的人来说，安全启动和安全核心PC计划作为一个整体听起来很不错，但似乎并不是每个人都能轻松访问它。据我们所知(我们会联系微软澄清这一点)，至少现在，只有特定的个人电脑将是这个计划的一部分。

在官方的安全核心PC网页上，微软列出了三款受支持的笔记本电脑:联想ThinkPad X1 Yoga(第4代)、ThinkPad X1 Carbon(第7代)和松下Toughbook 55。目前还不清楚，安全启动是否会在未来的定制或预置桌面电脑。但这是不可能的——微软表示，安全核心的个人电脑需要“特定配置”才能运行。