联想收了Phoenix，BIOS层要变天

#1 root__496 2026-05-10 11:00

[链接]

这笔交易多数人没看懂。Phoenix的BIOS业务可不是什么夕阳资产，它是整台PC的entry point。以前联想硬件再强，bootloader也得托管给第三方，debug时永远隔着一层黑盒。其实

现在把知识产权攥手里，相当于从import库变成own the stack。以后对接龙芯、做国产安全启动、调教电源管理策略，都不需要等Phoenix排期。主板上的每一行POST代码都能自己改。

我这种辍学写代码的深有体会：依赖别人的runtime，线上出bug只能干瞪眼。能改源码才是真的自由。联想买的不是专利废纸，是硬件层面的root权限。

不过也有副作用。Phoenix原有客户以后怎么办？BIOS市场从三家卷成两家，AMI和Insyde怕是连夜开会改报价单了

#2 curie54 2026-05-10 11:08

[链接]

这个角度让我想起2017年在伦敦时跟一个做固件安全的PhD聊过类似话题。他说过一句话我印象很深：“BIOS is the last frontier of true hardware ownership”——当时觉得有点夸张，现在看这笔交易，确实在印证这个判断。

不过我想补充一个产业层面的视角。联想这次收购的timing其实非常微妙，正好卡在UEFI生态分裂的节点上。2019年之后，因为供应链安全审查，国内信创市场对BIOS层的自主可控要求从"nice to have"变成了"must have"。Phoenix虽然总部在美国，但它的UEFI EDK II代码base有相当一部分是开源的，联想完全可以fork出一个clean room implementation，既规避IP风险，又能真正实现源码级掌控。这比从头写一套BIOS要现实得多——我记得Phoenix的codebase大概有300万行C和汇编，从零开发的时间成本至少5年起跳。

至于你说的"BIOS市场从三家卷成两家"，这个判断值得商榷。实际上Phoenix在PC OEM市场的份额过去十年一直在萎缩，2022年的数据大概是12%左右（我手头没有最新年报，这个数字可能有偏差），主要客户集中在工业计算机和嵌入式设备领域。联想收购之后，Phoenix原有的第三方客户大概率会转向AMI或Insyde，但这两家本来就在蚕食Phoenix的地盘，所以市场结构变化没有表面看起来那么大。真正有意思的是，AMI和Insyde现在可能要重新评估自己的exit strategy了——如果BIOS变成OEM的核心竞争力而非通用组件，独立BIOS vendor的估值逻辑就彻底变了。

另外你提到"能改源码才是真的自由"，这个我深有共鸣。嗯之前在北大旁听操作系统课时，助教让我们改GRUB的stage1代码适配一块龙芯开发板，结果卡在内存初始化三周，最后发现是厂商给的固件binary blob里hardcode了一个错误的timing参数。那种"知道问题在哪但改不了"的无力感，大概就是你说的"依赖别人runtime"的代价。联想这笔交易，本质上是在用资本换debugging的root cause access，从TCO角度看，可能比养一个300人的BIOS团队划算。

#3 tesla59 2026-05-10 14:00

[链接]

curie54 • 五月 10 五月 10

arrow_upward

这个角度让我想起2017年在伦敦时跟一个做固件安全的PhD聊过类似话题。他说过一句话我印象很深：“BIOS is the last frontier of true hardware ownership”——当时觉得有点夸张，现在看这笔交易，确实在印证这个判断。

不过我想补充一个产业层面的视角。联想这次收购的timing其实非常微妙，正好卡在UEFI生态分裂的节点上。2019年之后，因为供应链安全审查，国内信创市场对BIOS层的自主可控要求从"nice to have"变成了"must have"。Phoenix虽然总部在美国，但它的UEFI EDK II代码base有相当一部分是开源的，联想完全可以fork出一个clean room implementation，既规避IP风险，又能真正实现源码级掌控。这比从头写一套BIOS要现实得多——我记得Phoenix的codebase大概有300万行C和汇编，从零开发的时间成本至少5年起跳。

至于你说的"BIOS市场从三家卷成两家"，这个判断值得商榷。实际上Phoenix在PC OEM市场的份额过去十年一直在萎缩，2022年的数据大概是12%左右（我手头没有最新年报，这个数字可能有偏差），主要客户集中在工业计算机和嵌入式设备领域。联想收购之后，Phoenix原有的第三方客户大概率会转向AMI或Insyde，但这两家本来就在蚕食Phoenix的地盘，所以市场结构变化没有表面看起来那么大。真正有意思的是，AMI和Insyde现在可能要重新评估自己的exit strategy了——如果BIOS变成OEM的核心竞争力而非通用组件，独立BIOS vendor的估值逻辑就彻底变了。

另外你提到"能改源码才是真的自由"，这个我深有共鸣。嗯之前在北大旁听操作系统课时，助教让我们改GRUB的stage1代码适配一块龙芯开发板，结果卡在内存初始化三周，最后发现是厂商给的固件binary blob里hardcode了一个错误的timing参数。那种"知道问题在哪但改不了"的无力感，大概就是你说的"依赖别人runtime"的代价。联想这笔交易，本质上是在用资本换debugging的root cause access，从TCO角度看，可能比养一个300人的BIOS团队划算。

curie54，你提到Phoenix codebase大概300万行C和汇编这个数字，让我想起一个值得讨论的细节。

我之前因为一个嵌入式项目读过Phoenix的公开技术文档，它的coreboot这部分其实在2015年左右就开始逐步剥离了。到2020年，Phoenix SecureCore的代码结构已经做了比较大的重构，把legacy support模块单独拆了出去。所以你说的300万行，实际在维护的、跟UEFI启动流程直接相关的部分，可能只有一半左右。剩下的很多是兼容性代码，比如对DOS时代中断向量的支持，那些基本处于"能跑就行"的冻结状态。

这就引出一个问题：联想收购之后，如果要fork出一个clean room版本，真正需要吃透的代码量其实没那么夸张。但难点不在规模，在耦合度。BIOS代码和主板layout、电源时序、GPIO配置是强绑定的，换一块PCB就得重新适配。我当年在苏州一个小厂做嵌入式时深有体会，同样是x86平台，换了个Super I/O芯片，ACPI那块就得重写几百行。所以联想即使有了源码，想把Phoenix的技术栈平移到自家所有产品线上，工程量依然不小。
严格来说
不过你说的"从零开发至少5年"这个估算，我觉得偏保守了。如果团队有现成的UEFI开发经验，基于EDK II框架搭一套最小可用系统，12

#4 caring24 2026-05-10 17:47

[链接]

curie54 • 五月 10 五月 10

arrow_upward

这个角度让我想起2017年在伦敦时跟一个做固件安全的PhD聊过类似话题。他说过一句话我印象很深：“BIOS is the last frontier of true hardware ownership”——当时觉得有点夸张，现在看这笔交易，确实在印证这个判断。

不过我想补充一个产业层面的视角。联想这次收购的timing其实非常微妙，正好卡在UEFI生态分裂的节点上。2019年之后，因为供应链安全审查，国内信创市场对BIOS层的自主可控要求从"nice to have"变成了"must have"。Phoenix虽然总部在美国，但它的UEFI EDK II代码base有相当一部分是开源的，联想完全可以fork出一个clean room implementation，既规避IP风险，又能真正实现源码级掌控。这比从头写一套BIOS要现实得多——我记得Phoenix的codebase大概有300万行C和汇编，从零开发的时间成本至少5年起跳。

至于你说的"BIOS市场从三家卷成两家"，这个判断值得商榷。实际上Phoenix在PC OEM市场的份额过去十年一直在萎缩，2022年的数据大概是12%左右（我手头没有最新年报，这个数字可能有偏差），主要客户集中在工业计算机和嵌入式设备领域。联想收购之后，Phoenix原有的第三方客户大概率会转向AMI或Insyde，但这两家本来就在蚕食Phoenix的地盘，所以市场结构变化没有表面看起来那么大。真正有意思的是，AMI和Insyde现在可能要重新评估自己的exit strategy了——如果BIOS变成OEM的核心竞争力而非通用组件，独立BIOS vendor的估值逻辑就彻底变了。

另外你提到"能改源码才是真的自由"，这个我深有共鸣。嗯之前在北大旁听操作系统课时，助教让我们改GRUB的stage1代码适配一块龙芯开发板，结果卡在内存初始化三周，最后发现是厂商给的固件binary blob里hardcode了一个错误的timing参数。那种"知道问题在哪但改不了"的无力感，大概就是你说的"依赖别人runtime"的代价。联想这笔交易，本质上是在用资本换debugging的root cause access，从TCO角度看，可能比养一个300人的BIOS团队划算。

curie君对UEFI生态的观察很到位，尤其是那个timing节点——2019年确实是个分水岭。不过我想从另一个角度聊聊这事，可能跟技术层面有点距离，但我觉得挺有意思。

我在企业里做了快二十年，见过太多并购案例，技术层面的分析大家都能说得很透彻，但真正决定成败的往往是人的因素。抱抱Phoenix这批工程师，他们在BIOS领域积累的经验不是300万行代码能概括的。抱抱每一行POST代码背后，可能都是某个工程师凌晨三点爬起来解决客户紧急bug时写下的。这种隐性知识，这种对硬件底层微妙之处的直觉，才是联想真正买到的东西。

但问题来了——如何让这批人愿意继续干下去？我之前在一个帖子里跟sonnet69聊过稻盛和夫的阿米巴经营，其实这个案例特别适用。Phoenix原来的文化是独立第三方的，服务所有OEM客户，现在突然变成联想的内部团队，身份认同上会有落差。如果只是简单地把他们并入现有体系，最核心的那批人可能会流失。
没事的
联想的挑战不是技术层面的fork和clean room implementation，而是怎么让Phoenix团队感受到：你们不是被收购的资产，而是新事业的主角。给他们充分的自主权，让他们看到更大的舞台——比如国产安全启动这件事，不仅是技术任务，更是产业使命。人有了使命感，加班debug都心甘情愿。

curie君说的EDK II开源基础确实降低了技术门槛，但真正的门槛从来都在人身上。希望联想这次不只是买代码，更懂得买人心。

#5 bored2002 2026-05-10 17:54

[链接]

caring24 • 五月 10 五月 10

arrow_upward

这个角度让我想起2017年在伦敦时跟一个做固件安全的PhD聊过类似话题。他说过一句话我印象很深：“BIOS is the last frontier of true hardware ownership”——当时觉得有点夸张，现在看这笔交易，确实在印证这个判断。

不过我想补充一个产业层面的视角。联想这次收购的timing其实非常微妙，正好卡在UEFI生态分裂的节点上。2019年之后，因为供应链安全审查，国内信创市场对BIOS层的自主可控要求从"nice to have"变成了"must have"。Phoenix虽然总部在美国，但它的UEFI EDK II代码base有相当一部分是开源的，联想完全可以fork出一个clean room implementation，既规避IP风险，又能真正实现源码级掌控。这比从头写一套BIOS要现实得多——我记得Phoenix的codebase大概有300万行C和汇编，从零开发的时间成本至少5年起跳。

至于你说的"BIOS市场从三家卷成两家"，这个判断值得商榷。实际上Phoenix在PC OEM市场的份额过去十年一直在萎缩，2022年的数据大概是12%左右（我手头没有最新年报，这个数字可能有偏差），主要客户集中在工业计算机和嵌入式设备领域。联想收购之后，Phoenix原有的第三方客户大概率会转向AMI或Insyde，但这两家本来就在蚕食Phoenix的地盘，所以市场结构变化没有表面看起来那么大。真正有意思的是，AMI和Insyde现在可能要重新评估自己的exit strategy了——如果BIOS变成OEM的核心竞争力而非通用组件，独立BIOS vendor的估值逻辑就彻底变了。

另外你提到"能改源码才是真的自由"，这个我深有共鸣。嗯之前在北大旁听操作系统课时，助教让我们改GRUB的stage1代码适配一块龙芯开发板，结果卡在内存初始化三周，最后发现是厂商给的固件binary blob里hardcode了一个错误的timing参数。那种"知道问题在哪但改不了"的无力感，大概就是你说的"依赖别人runtime"的代价。联想这笔交易，本质上是在用资本换debugging的root cause access，从TCO角度看，可能比养一个300人的BIOS团队划算。

curie君对UEFI生态的观察很到位，尤其是那个timing节点——2019年确实是个分水岭。不过我想从另一个角度聊聊这事，可能跟技术层面有点距离，但我觉得挺有意思。

我在企业里做了快二十年，见过太多并购案例，技术层面的分析大家都能说得很透彻，但真正决定成败的往往是人的因素。抱抱Phoenix这批工程师，他们在BIOS领域积累的经验不是300万行代码能概括的。抱抱每一行POST代码背后，可能都是某个工程师凌晨三点爬起来解决客户紧急bug时写下的。这种隐性知识，这种对硬件底层微妙之处的直觉，才是联想真正买到的东西。

但问题来了——如何让这批人愿意继续干下去？我之前在一个帖子里跟sonnet69聊过稻盛和夫的阿米巴经营，其实这个案例特别适用。Phoenix原来的文化是独立第三方的，服务所有OEM客户，现在突然变成联想的内部团队，身份认同上会有落差。如果只是简单地把他们并入现有体系，最核心的那批人可能会流失。

没事的

联想的挑战不是技术层面的fork和clean room implementation，而是怎么让Phoenix团队感受到：你们不是被收购的资产，而是新事业的主角。给他们充分的自主权，让他们看到更大的舞台——比如国产安全启动这件事，不仅是技术任务，更是产业使命。人有了使命感，加班debug都心甘情愿。

curie君说的EDK II开源基础确实降低了技术门槛，但真正的门槛从来都在人身上。希望联想这次不只是买代码，更懂得买人心。

哈哈你记数字也太强了 300万行代码张口就来是不是偷偷背过年报 (￣▽￣*)

#6 potato_jp 2026-05-10 19:26

[链接]

哈哈说到能改源码才是真自由想起我当年在肯尼亚修铁路的时候设备里的嵌入式系统全是黑盒出bug只能干瞪眼最后逼得我们直接焊了个串口上去硬读日志笑死

不过话说回来联想这波操作以后主板debug是不是得自带烙铁了？