NERF

1. 개요[편집]

---

NERF는 Non-Extensible Reduced Firmware의 약자로 구글에서 개발한 인하우스 펌웨어다.[1]

2. 상세[편집]

---

NERF는 UEFI의 대체제로 이전 문서의 서술처럼 관리 엔진을 대체하는 물건은 아니다.

인텔 관리 엔진(Intel Management Engine)의 보안 취약점에 대해, 구글에서는 AMD CPU 구입이 해결책이 될 수 없다고 본다. AMD의 CPU에도 인텔 관리 엔진(ME)과 비슷한 기능이 있으며, 인텔처럼 해당 부분의 펌웨어 소스 코드를 공개하지 않고 있기 때문이다.# 게다가 구글측은 내장된 마이크로컨트롤러인 관리 엔진뿐만 아니라 x86 본체에서 실행되는 펌웨어인 UEFI도 신뢰할 수 없다는 입장이기 때문에 단순히 AMD 사의 제품으로 이전한다는 게 답이 될 수 없었다.

UEFI의 경우 거의 운영체제에 준하는 수준으로 확장한 비대한 시스템이라 운영 체제에 제어권을 넘겨주기 전에 온갖 짓을 다 할 수 있는 데다 일부 코드는 운영 체제가 제어를 넘겨 받은 이후에도 메모리에 상주하면서 운영 체제에 의해서 호출받을 수 있도록 대기하거나 심지어 독립적으로 PCH로부터 들어오는 인터럽트를 운영 체제 몰래 처리할 수도 있기 때문에 구글의 관점에서는 UEFI 자체도 신뢰할 수 없는 프로그램으로 여겼다.

NERF는 비대한 UEFI를 대체하기 위해서 만들어진 것으로 UEFI가 시스템 관리 모드(System Management Mode, SMM) 등을 이용해서 처리하던 기능들을 전부 리눅스로 투명하게 처리하도록 하고 펌웨어에는 하드웨어 초기화 등 최소한의 기능만을 남긴 것이다.

NERF 소개 프레젠테이션