[목차]
== 개요 ==
NERF는 Non-Extensible Reduced Firmware의 약자로 [[구글]]에서 개발한 인하우스 펌웨어다.[* [[http://m.zdnet.co.kr/news_view.asp?artice_id=20171130005456|인텔CPU 보안구멍, 구글이 메운다 (2017-11-30)]]]

== 상세 ==
NERF는 UEFI의 대체제로 이전 문서의 서술처럼 관리 엔진을 대체하는 물건은 아니다.

[[인텔 관리 엔진]](Intel Management Engine)의 보안 취약점에 대해, 구글에서는 [[AMD]] CPU 구입이 해결책이 될 수 없다고 본다. AMD의 CPU에도 [[인텔 관리 엔진]](ME)과 비슷한 기능이 있으며, 인텔처럼 해당 부분의 [[펌웨어]] [[소스 코드]]를 공개하지 않고 있기 때문이다.[[http://news.naver.com/main/read.nhn?oid=092&aid=0002127526|#]] 게다가 구글측은 내장된 마이크로컨트롤러인 관리 엔진뿐만 아니라 x86 본체에서 실행되는 펌웨어인 UEFI도 신뢰할 수 없다는 입장이기 때문에 단순히 AMD 사의 제품으로 이전한다는 게 답이 될 수 없었다.

[[UEFI]]의 경우 거의 [[운영체제]]에 준하는 수준으로 확장한 비대한 시스템이라 운영 체제에 제어권을 넘겨주기 전에 온갖 짓을 다 할 수 있는 데다 일부 코드는 운영 체제가 제어를 넘겨 받은 이후에도 메모리에 상주하면서 운영 체제에 의해서 호출받을 수 있도록 대기하거나 심지어 독립적으로 PCH로부터 들어오는 인터럽트를 '''운영 체제 몰래''' 처리할 수도 있기 때문에 구글의 관점에서는 UEFI 자체도 신뢰할 수 없는 프로그램으로 여겼다.

NERF는 비대한 UEFI를 대체하기 위해서 만들어진 것으로 UEFI가 시스템 관리 모드(System Management Mode, SMM) 등을 이용해서 처리하던 기능들을 전부 [[리눅스]]로 투명하게 처리하도록 하고 펌웨어에는 하드웨어 초기화 등 최소한의 기능만을 남긴 것이다.

[[https://schd.ws/hosted_files/ossna2017/91/Linuxcon%202017%20NERF.pdf|NERF 소개 프레젠테이션]]

[[분류:펌웨어]][[분류:중앙처리장치]]