微软推出安全核心PC，面向数据敏感度最高的行业用户

微软今天宣布推出安全核心PC，这是目前最安全的Windows 10设备，具有集成的硬件，固件，软件和身份保护功能。 Windows OEM产品必须满足微软列出的严格安全要求才能获得此认证。这些新型安全核心PC面向数据敏感度最高的行业用户，例如政府，金融服务和医疗保健单位当中的工作人员。

安全核心PC的亮点在于，它们使用现代CPU中基于硬件的安全性，将系统启动到受信任状态，从而防止高级恶意软件篡改系统，并在固件级别进行攻击。一旦安全地启动了CPU，操作系统就可以接手控制。管理程序强制的代码完整性，可确保操作系统内核中所有代码都是可信任的。

然后，用户使用Windows Hello安全登录。双重凭据保护功能，确保用户身份，同时在安全的VBS环境中隔离和保护域凭据。各种Windows OEM厂商，包括包括戴尔，dynabook，惠普，联想，松下，Dynabook和Surface，都将提供安全核心PC。您可以从此链接中详细了解安全核心PC细节。