то есть интересует распространение прошивок ПЛИС (а возможно и кода для процессора, если это не понизит уровень защиты) через интернет.
то есть
1) прошивка может исполнятся только на определенном устройстве в eFuse которого прошит соответствующий AES-256 ключ
2) даже владелец этого устройства не сможет получить некриптованый образ (или ключ) и клонировать его

бегло я поискал, но все security посвещено ARM-овскому TrustZone - кстате, если ксайлинс раскрыл детальное описание, а не общее описание принципа : hypervisor/secure boot|monitor - то тоже было бы интересно посмотреть

но меня интересует прежде всего bare metal с какой-нибудь RTOS на ядре (без Trust Zone), а клонирование запретить через прошивку ПЛИС/eFuse - если возможно - подтвердите плиз, и подскажите где читать, какие тулзы использовать (для прожига тех же фузов, например)