关键点　除了可信硬件之外，我们还必须确保在引导过程中可信的固件/软件不被破坏。

针对平台固件的攻击较针对供应链的攻击更容易且费用更低，但是所导致的威胁让每个嵌入式系统开发者不能不考虑。

如果硬件和引导装载程序从另一个不是预期的和可信的设备（例如不从Flash，而是从USB）装载系统固件（操作系统、系统管理程序、整个TCB），则攻击者可以启动一个邪恶的操作系统来访问系统，该邪恶操作系统看上去像是可信的操作系统，但执行着许多不良行为：禁止网络认证服务或增加后门登录。同样也可引导一个邪恶的系统管理程序，然后该系统管理程序可以在一虚拟机中启动一个可信的操作系统。而该邪恶系统管理程序对RAM具有完全的访问权，然后它就可以寂静无声的观察这个可信的环境、偷窃加密密钥或修改系统的安全策略。King等在一篇文章中提供了一个很好的该类攻击例子——SubVirt，一个不良的系统管理程序[10]。另外还有个臭名昭著的攻击，叫做Blue Pill，它扩展了SubVirt方法创建了一个永久性的rootkit。该工具利用工厂安装的Windows操作系统的弱点，在系统运行时很容易被启动[18]。