Google работает над открытым проектом NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам UEFI (Unified Extensible Firmware Interface). Конечной целью является предоставление средств для замены или отключения всех прослоек, выполняемых вне основной операционной системы, и блокирование любой связанной с UEFI, SMM и Intel ME фоновой активности.
UEFI — это интерфейс между операционной системой и низкоуровневыми функциями оборудования, современная замена BIOS, разрабатываемая с большим участием Intel. Компьютеры с UEFI выполняют проприетарный код, суть которого не всегда ясна. Работа неизвестных кодов невидима из установленной операционной системы. Однако сам UEFI способен контролировать операционку. WikiLeaks публиковали сведения о шпионских «имплантатах», внедряемых в UEFI. Авторство закладок приписывают ЦРУ.
Авторы NERF рассчитывают расширить контроль над активностью прошивок, снизить число направлений атак на системы, удалить лишнюю функциональность (TCP-стек, web-сервер в UEFI). В прошивке для Intel Management Engine удалены блобы (объектный файл без публично доступных исходных кодов) и сохранены только компоненты начальной инициализации CPU (размер с прошивки сократился с 5 Мб до 300 Кб). Прошивка для UEFI переведена на использование ядра Linux.