典型的企业服务器包含多个处理组件，每个组件使用各自的非易失性SPI Flash缓存来保存其固件（即上电后处理组件立即启动所需的软件）。尽管使用闪存很方便现场升级和修复问题，但同时也容易遭受恶意攻击。黑客可以未经授权就访问固件，在组件的闪存中植入恶意代码。这些代码能够轻易躲过标准的系统检测手段，即便是进行更新或更换硬盘也无法解决，从而对系统造成永久性破坏。
为解决这一问题，一些处理组件采用集成在芯片上的硬件电路来检测未经授权的固件修改。然而，电路板上其他未采用此种方案的处理组件还是缺乏有效保护，整个服务器仍然易受攻击。美国国家标准与技术研究所（NIST）最近发布了2018年NIST SP 800 193标准，定义了一种标准的安全机制，称为平台固件保护恢复（PFR）。
服务器配件。服务器维保、fuwuqi