리눅스 재단이 개최한 임베디드 리눅스 컨퍼런스 2017에서 구글의 소프트웨어 엔지니어 Ronald G. Minnich는 x86 시스템의 UEFI 펌웨어에 대한 내용을 발표했습니다.
UEFI 펌웨어는 일종의 로우레벨 OS로 여기에서 IP 스택, 파일 시스템, 드라이버, 웹 서버, 비밀번호 등을 관리합니다. UEFI의 움직임은 사용자가 알지 못하고 개발도 독점적으로 이루어집니다.
그런데 최근 UEFI를 해킹하는 방법이 등장하면서, 취약점이 발견된 UEFI를 악용하면 사용자가 이 사실을 알지 못하고 영구적인 공격 상황에 처하게 됩니다. 특히 인텔 ME같은 경우가 문제.
그래서 구글은 펌웨어의 기능을 제한해 피해를 줄이고, 움직임을 더욱 눈에 띄게 하며, 런타임 구성 요소 제거, UEFI IP 스택/드라이버 제거, ME/UEFI가 자체 플래싱하는 기능을 제거, 플랫/업데이트를 리눅스에서 관리하도록 만들자고 주장합니다.