必须先承认:铭凡确实会为自家产品发布 BIOS 更新。在迷你主机这个品类里,有不少厂商出货时带着「tape-out 那一刻的 BIOS」就永不再更新,把客户可能遇到的任何固件级问题永久留在那儿。铭凡没这么做。BIOS 版本是存在的、会发布、会修真实的问题。任何公正讨论铭凡固件实务的对话,都必须从这一点开始。

这种对话接下来也得承认一件事——就是它的交付方式。故事从这里拐弯。

「Windows flasher」这条流程

铭凡在其近期产品线中大多采用的、被其文档记录的 BIOS 更新流程,是一个 Windows 下的刷写工具。客户下载一个可执行文件,在 Windows 下运行,然后等待这个工具把新的 BIOS 镜像写入主板的 SPI flash 芯片。这是某些消费级主板厂商熟悉的流程——微星的 Live Update 就是典型——本身并没有结构性的危险。

让铭凡这条流程变得有问题的,是它有文档记录的失败率。

Badcaps 论坛上关于 UM780 XTX BIOS 的帖子记录了一种值得详细描述的失败模式:Windows 下的刷写工具开始写入新的 BIOS 镜像,推进到约 31% 的位置时停下,并触发了蓝屏(BSOD)。系统重启。此时 BIOS 已经被部分写入——旧镜像被破坏、新镜像没写完、主板 flash 芯片里保存的是无法启动的固件。

出故障后的 UM780 XTX,对电源按钮毫无反应:没有 POST 声、没有显示输出、没有任何能从系统本身进行恢复的可识别行为。Badcaps 是一个硬件维修论坛;带着这种症状抵达那里的用户,正处在「是否应该把 flash 芯片拆下来、用外部编程器重刷、再焊回去」的分诊阶段。这是板级维修。这不是一般消费者能完成的操作;也不是任何一个合理产品的 BIOS 更新流程应当产生的失败模式。

Level1Techs 上那条记录 BD770i「BIOS 更新后无 POST」的帖子捕捉到了同一种模式在另一款产品上的复现。步骤是:装好 Windows、跑铭凡的 BIOS 更新工具、更新完成后断电重启、观察到无显示输出、最终得出「主板已变砖」的结论。该帖后续几页,全是社区围绕恢复方案的讨论。

社区的 workaround

Quindorian 博客上那篇题为「Firmware update Minisforum without Windows」的文章,存在有一个特定的理由。它存在,是因为作者在亲历或反复读到这种失败模式之后,决定自己写一条替代流程:从铭凡的分发包里提取原始 BIOS 镜像、把它放到一个 FAT32 的 USB 盘里、把系统引导进 UEFI shell、然后在固件环境本身里完成 BIOS 刷写——完全绕开 Windows。

UEFI shell 下刷 BIOS,是这类操作在业内通行的安全最佳实践。原因是结构性的:Windows 下的刷写工具跑在一个操作系统之上,操作系统跑在内核之上,内核跑在驱动之上,而驱动又跑在正被重写的 BIOS 之上。这整摞里任何一层出问题——某个驱动崩溃、电源打了个嗝、Windows Update 在后台排了个任务——都会让刷写在任意一点中断。UEFI shell 的刷写则直接运行在固件环境里,没有 OS 依赖、也没有会打扰刷写过程的后台服务。启动它没那么优雅,但把它写完要安全得多。

VirtualizationHowto 的 MS-01 BIOS 更新指南在另一款铭凡产品上走了同样一条路,它之所以存在,是因为铭凡自己的文档并没有显著地推荐 UEFI shell 这一路径。社区已经做出判断:厂商优先推荐的方式不够安全,需要由社区写出替代文档——并且他们自己把这份文档写了出来。

那条结构性抱怨

当一款厂商产品最安全的固件更新方式,要由独立博主而非厂商自己来写时,厂商在「如何为客户安全着想」这件事上,已经出了问题。固件更新属于那一类「失败即永久」的操作——变砖的主板,不是客户拔一张卡再插回去就能自行解决的保修项。对厂商的基本预期,是推荐那条「留给客户一块死板的概率最低」的流程,并把任何替代流程明确写进文档。

铭凡的做法,按当前记录,正好相反。Windows 刷写工具是默认选项,也是被推广的路径;UEFI shell 的替代方案在厂商自家材料中没有文档,只存在于社区博客里。缺乏技术背景、无法评估两种方式差异的客户,正在被厂商自家下载页的信息架构引导去那条更不安全的路径上。

留下来的一句告诫

2026 年,如果你正要给任何一款铭凡产品刷 BIOS,且文档把 Windows 版 flasher 作为推荐路径,那么在动手之前做这两件事之一。要么去找一份针对你这款机型、由社区撰写的 UEFI shell 刷写流程并改用那一条;要么先衡量一下:新 BIOS 带来的改进,是否值得这条 Windows 路径带来的变砖概率。社区的 workaround 会存在,就是因为默认选项不安全到需要一份 workaround。没有任何一位花 500–1500 美元买迷你主机的客户,应当是从一篇 Substack 文章里学到这件事的;但在铭凡改变自己的文档之前,这就是现状——而不知道这件事的那部分客户,正是为「不安全的默认值」付足代价的那群人。