1. 개요
LinuxBoot는 UEFI의 대체재로 개발되고 있는 펌웨어이다. 2017년부터 NERF(Non-Extensible Reduced Firmware)라는 이름으로 구글이 개발했으며[1], 2018년부터 LinuxBoot로 이름을 바꿔 리눅스 재단이 관리하고 있다.2. 상세
LinuxBoot는 UEFI의 대체재로 이전 문서의 서술처럼 인텔 관리 엔진이나 AMD Secure Processor를 대체하는 물건은 아니다.[2]구글은 펌웨어인 UEFI를 신뢰할 수 없다는 입장이었다. UEFI의 경우 거의 운영체제에 준하는 수준으로 확장한 비대한 시스템이라 운영체제에 제어권을 넘겨주기 전에 온갖 짓을 다 할 수 있는 데다 일부 코드는 운영체제가 제어를 넘겨 받은 이후에도 메모리에 상주하면서 운영체제에 의해서 호출받을 수 있도록 대기하거나 심지어 독립적으로 PCH로부터 들어오는 인터럽트를 운영체제 몰래 처리할 수도 있기 때문에 구글의 관점에서는 UEFI 자체도 신뢰할 수 없는 프로그램으로 여겼다.[3]
LinuxBoot는 비대한 UEFI를 대체하기 위해서 만들어진 것으로 UEFI가 시스템 관리 모드(System Management Mode, SMM) 등을 이용해서 처리하던 기능들을 전부 리눅스로 투명하게 처리하도록 하고 펌웨어에는 하드웨어 초기화 등 최소한의 기능만을 남긴 것이다.
3. 외부 링크
- 공식 홈페이지: https://www.linuxboot.org
- 리눅스 재단 홍보 블로그: https://www.linuxfoundation.org/blog/blog/system-startup-gets-a-boost-with-new-linuxboot-project
- 소스 코드: https://github.com/linuxboot/linuxboot
[1] 인텔 CPU 보안구멍, 구글이 메운다 (2017-11-30)[2] 인텔 CPU가 부팅을 하려면 ME가 부팅 신호를 줘야 하기 때문에 ME가 없으면 애초에 켜지지가 않는다. OEM에 따라 ME를 일부 비활성화하기도 하지만 완전히 제거하면 부팅부터가 안되기 때문에 애플 조차도 ME를 완전히 끄지는 않았다.[3] SMM이 이렇게 설계된 이유는 SMM이 노트북의 전력 관리와 쿨링을 위해 만들어진 모드이기 때문에 OS가 죽어도 SMM은 살아 있어야 노트북이 고장나는 일을 막을 수 있었기 때문이다.