Phoenix-BIOS mit erweiterten Diagnose- und Sicherheitsfunktionen

Der BIOS-Hersteller Phoenix erweitert mit cME (Core Managed Environment) sein im letzten Jahr eingeführtes FirstWare-Programm um die Möglichkeit, fremde Software in einem abgeschotteten Bereich der Festplatte sicher abzulegen. So sollen PC- und Gerätehersteller ihre Produkte mit Zusatzfunktionen aufwerten können. Als Beispiel nennt Phoenix unter anderem DVD-Software-Decoder, die auch ohne den zuvorigen Start des Betriebssystems laufen -- Ähnliches hat allerdings VIA bei der Designstudie Hifi-PC schon vor Monaten als Prototyp gezeigt.

FirstWare setzt auf aktuellen BIOS-Versionen der Marken Phoenix und Award auf. Aus einem für das Betriebssystem unsichtbaren und verschlüsselten Bereich der Festplatte (oder im Falle von Settop-Boxen oder Industrierechnern auch aus einem Flash-Speicher) lassen sich einige Applikationen zur Systemdiagnose (FirstWare Check), zur Wiederherstellung von Software-Images und zum Einspielen von Dateien (FirstWare Recover und Vault) sowie ein Web-Browser (FirstWare Connect) aufrufen. In der "Host-protected Area" (HPA) der Festplatte lassen sich auch komplette Installations-Images, komprimierte CDs und mit cME jetzt auch fremde Anwendungen unterbringen. Diese laufen auf einem Phoenix-eigenen Betriebssystem, das zu cME gehört.

Mit FirstBIOS und FirstWare verspricht Phoenix PC-Herstellern und Administratoren besseren und kostengünstigeren Support der Endkunden. Selbst bei einer defekten Betriebssystem-Installation könnten Anwender noch auf das Internet zugreifen, Support-Seiten aufrufen oder Patches herunterladen. Notfalls ließe sich der Urzustand des Systems ohne die übliche Recovery-CD wiederherstellen.

Kürzlich hatte Phoenix mit FirstView Connect 3.2 auch einen gut ausgestatteten Web-Browser mit E-Mail-Funktionen auf Basis eines Linux-Betriebssystems für Geräte der Unterhaltungselektronik vorgestellt. cME zielt unter anderem auch auf solche Geräte, dafür hat Phoenix die Spezialversionen "Information Appliance Edition" und "Embedded Edition" im Angebot. Diese sollen auch als "sichere Umgebung (...) für die Lieferung von Inhalten aus dem Internet" dienen.

In einer FAQ-Liste (PDF-Datei) wird Phoenix deutlicher: cME schaffe "eine Kette des Vertrauens" (Chain of Trust) durch die gesamte Infrastruktur. Außerdem halte Phoenix cME "alle aktuellen und kommenden Trusted-Computing-Standards" ein.

Phoenix ist Mitglied der Trusted Computing Platform Alliance TCPA, die eine PC-Hardware-Infrastruktur zur kryptografischen Sicherung und Identifikation von digitalen Daten und Zertifikaten zum Ziel hat. Kritiker unterstellen der TCPA, die zurzeit vor allem die Vorteile ihrer Ideen für professionelle Unternehmens-Anwendungen anpreist, dass diese Hardware zu einer Entmündigung der Anwender führe und vor allem im Zusammenspiel mit Microsofts Palladium eigentlich auf verbesserten Kopierschutz ziele.

Phoenix erwähnt die TCPA weder im Zusammenhang mit cME, noch bei FirstBIOS, FirstWare oder DeviceConnect -- obwohl einige der Zielstellungen dieser Techniken ganz ähnlich liegen wie die der TCPA. Phoenix-Konkurrent AMI verkündet im Unterschied dazu ganz offen seine Anstrengungen in Richtung TCPA-Konformität, ebenso wie viele andere Hardware-Hersteller. Diese betonen vor allem die Vorzüge der TCPA-Standards im Bereich des Business Computing. Hardware-Firmen zeigen sich wenig begeistert von Verfahren, die die zurzeit ohnehin geringe Kauflust der Privatkunden noch weiter schwächen könnte. (ciw)