隨著Surface Laptop 4的推出，微軟擴大了可聲稱承載其安全核心平台的認證配置的數量。儘管Surface Laptop 4的工業設計已經老化，但它依然是該公司迄今為止提出的最精緻的計算體驗。除了GPU和電池的改進之外，微軟還改進了Surface Laptop 4的安全平台，以支持AMD Ryzen處理器。

作為Surface Laptop 4的核心，該設備利用可信平台模塊2.0（TPM）和AMD Ryzen移動處理器與系統防護來安全啟動，並通過沙盒化固件來保護關鍵子系統和敏感數據，將固件漏洞的影響降到最低。內核直接內存訪問保護已在這些設備上預先啟用，有助於確保系統免受所有具備DMA功能的設備（如PCI設備）的惡意和非預期的直接內存訪問（DMA）攻擊，還因此挫敗了Thunderspy等整個類別的驅動式DMA攻擊。

TPM 2.0是Surface Laptop 4的硬件信任根。通過對BitLocker密鑰等敏感資產的硬件保護和對系統狀態的安全測量，TPM 2.0有助於使Surface Laptop 4為零信任安全做好準備。

微軟的安全核心PC利用硬件根基安全將系統啟動到”信任狀態”，以減少潛在的固件漏洞數量，同時也通過一個隔離的VBS環境保護用戶身份。

宏碁、華碩、戴爾、Dynabook、惠普和聯想等公司已經與微軟合作，通過其安全核心平台向企業提供硬件和固件證券，現在該公司正通過Surface Laptop 4將AMD的Ryzen移動處理器加入其中。

閱讀微軟官方新聞稿：

https://www.microsoft.com/security/blog/2021/04/19/surface-expands-its-secured-core-portfolio-with-the-new-surface-laptop-4-powered-by-amd- ryzen-mobile-processors/