为了降低与固件相关的安全风险，英特尔为服务器平台开发了英特尔平台固件恢复力（Intel PFR）。

此功能可保护关键固件在启动和运行时免受攻击。这可以被视为是 Cerberus 项目或 NIST SP800-193 的实现。

英特尔平台固件恢复力（Intel PFR）还启用了运输中保护（protect-in-transit）功能，允许客户锁定和解锁系统，以防止在运输过程中更改固件。

以及“英特尔透明供应链与平台证书，以在供应链中创建透明度，防止使用假冒组件。”

https://tianocore-docs.github.io/Understanding_UEFI_Secure_Boot_Chain/draft/