NERF
1. 개요
NERF는 Non-Extensible Reduce Firmware의 약자로 구글에서 개발한 인하우스 펌웨어다.[1]
2. 상세
NERF는 UEFI의 대체제로 이전 문서의 서술처럼 ME를 대체하는 물건은 아니다.
인텔 관리 엔진(Intel Management Engine)의 보안 취약점에 대해, 구글에서는 AMD CPU 구입이 해결책이 될 수 없다고 본다. AMD의 CPU에도 인텔 관리 엔진(ME)과 비슷한 기능이 있으며, 인텔처럼 해당 부분의 펌웨어 소스 코드를 공개하지 않고 있기 때문이다.[2] 게다가 구글측은 내장된 코프로세서의 펌웨어인 관리엔진뿐만 아니라 x86 본체에서 실행되는 펌웨어인 UEFI 자체가 신뢰할 수 없다는 입장이기 때문에 단순히 AMD 사의 제품으로 이전한다는 게 답이 될 수 없었다.
UEFI의 경우 거의 운영체제에 준하는 수준으로 확장 가능한 비대한 시스템이라 운영체제에 제어권을 넘겨주기 전에 온갖 짓을 다 할 수 있는 데다... 일부 코드는 운영체제가 제어를 넘겨 받은 이후에도 메모리에 상주하면서 운영체제에 의해서 호출받을 수 있도록 대기하거나 심지어 독립적으로 PCH로부터 들어오는 인터럽트를 '''운영체제 몰래''' 처리할 수도 있기 때문에 구글의 관점에서는 UEFI 자체도 신뢰할 수 없는 프로그램으로 여겼다.
NERF는 비대한 UEFI를 대체하기 위해서 만들어진 것으로 UEFI가 SMM 등을 이용해서 현란하게 처리하던 기능들을 전부 운영체제로 옮겨서 투명하게 처리하도록 하고 펌웨어에는 하드웨어 초기화 등 최소한의 기능만을 남긴 것이다.
NERF 소개 프레젠테이션