南桥加密的东西，是南桥里面有一组叫做FPF的熔丝存储器阵列，里面会存储很多信息，例如平台的OEM ID，用于bootguard的OEM key，还有一些平台特定的配置（例如是否启用AMT，PTT）等等。

在刷好BIOS，首次开机的时候ME会将这些信息永久性固化到南桥的这个FPF区域内。固化之后每次开机都会验证OEM ID，以及用于签名bios的key是否匹配，如果不匹配就会压根不给你上电或者上电之后不跑码一直00。不过在以往版本的ME里面，是可以在FITc里面选择fake FPF和real FPF的，但是从15版本的ME就没这个选项了，就必须烧熔丝

配合TPM安全平台加密规范来的,包括安全引导一样

12代 intel cpu笔记本，无法更换cpu