Ezert hasznalnak tobbszintu hitelesitest: Csinalnak egy root certet, amivel alairjak az aktualis certeket, majd az aktualis certekkel a firmwaret. Az elso lepest csak egyszer kell megtenni, a masodik lepesben levo cert pedig cserelodhet az uj firmware-vel. Mivel a root certet el lehet rakni a szefbe akar evekig igy sokkal kisebb az eselye, hogy kikeruljon.
Ezen felul tamogatott a multiple root of trust, tehat akar tobb kulcsot is meg lehet adni, ha az adott prociban van eleg hely,. A komrpomitalodott kulcsot pedig ki lehet nullazni.
(#16) Abu85: Modositani korlatozottan lehet. 1->0 bitatmenetre van lehetoseg, csak 0-bol nem lehet 1-be visszabillenteni.
Rosszindulatu firmwarevel az unlocked procikat orokre tonkre lehet tenni, csak 0-ra kell irni az osszes fuse bitet.
[ Szerkesztve ]