Web

 

Phoenix-BIOS sichert Notebooks ab

27.11.2003

MÜNCHEN (COMPUTERWOCHE) - Phoenix hat das Core Managed Environment (CME) "TrustedCore NB" herausgebracht. Dabei handelt es sich um das erste Produkt des CSS-Portfolios (Core-System-Software), mit dem Phoenix die Funktionen des im Prinzip seit Jahren in der Funktion unveränderten BIOS (Basic Input/Output System) erweitern will. TrustedCore NB ermöglicht es, auf mobile Rechnern gespeicherte Daten vor unautorisierten Blicken zu schützen sowie unerwünschte Netzwerkzugriffe zu verhindern, verspricht der Hersteller.

Das CME basiert auf einem von Phoenix "Device-Networked Architecture" (D-NA) genannten Framework und enthält Verschlüsselungs-Funktionen, mit denen sich digitale Signaturen und Zugriffsberechtigungen erstellen lassen. Außerdem gibt es einen geschützten Bereich, in den Hersteller Anwendungen integrieren können. Dort sollen sie gegen Manipulationen von außen, etwa durch Viren, geschützt sein.

In der Planung sind ferner CME-Versionen, die auf Servern, Blades, Desktop-Rechnern und Embedded-Systemen zur Verfügung stehen sollen. Laut Phoenix-Geschäftsführer Albert E. Sisto soll es künftig möglich sein, über das CME Rechner zu Grids und Clustern zusammenzuschließen oder Blades zu vernetzen, ohne dass auf die Betriebssystemebene zugegriffen werden muss. Auch zur Implementierung von On-Demand-Funktionen sei die BIOS-Erweiterung geeignet.

Kritiker befürchten jedoch, dass Hersteller mit Hilfe des CME Anwendern den Zugriff auf bestimmte PC-Funktionen verschließen könnten. So sei es denkbar, die Installation von Software zu verweigern. Das lasse sich zum Beispiel über Signaturen realisieren, die beim Setup über im geschützten BIOS-Bereich abgelegte Software überprüft werden. Die Bedenken beziehen sich auch auf die von Microsoft geplante Architektur NGSCB (Next Generation Secure Computing Base, Codename: "Palladium") bei der Betriebssystem-Module mit geschützten BIOS-Bereichen zusammenwirken, um Funktionen für das Digital Rights Management (DRM) bereitzustellen.

Die D-NA-Technologie sei so konzipiert, dass sie sich nahtlos mit NGSCB integrieren lasse, sagte Sisto. Phoenix werde es Herstellern jedoch nur dann gestatten, DRM-Funktionen einzubinden, wenn sich diese vom Anwender deaktivieren lassen. (lex)