ファースト・ステージ・ブートローダ、デバイス識別子、「ライトワンス」コンフィギュレーション設定などの不変データは、現場で再プログラムや更新が可能な書き込み可能メモリに格納される。
セキュア・ブート、コードとデータの認証、デバイス認証などのセキュリティ・サービスはすべて、暗黙のうちに信頼されているファースト・ステージ・ブートローダー、公開鍵、ゴールデン・ハッシュ・ダイジェストなどの資産を必要とします。これらの資産を読み取り専用メモリ(ROM)、ヒューズ、またはワンタイム・プログラマブル(OTP)メモリに格納することで、強力な完全性保証を提供し、システムの残りの部分を保護するための信頼の根を提供します。不変であると仮定された資産が変更される可能性がある場合、セキュリティは失われる。
Immutable data, such as a first-stage bootloader, device identifiers, and "write-once" configuration settings are stored in writable memory that can be re-programmed or updated in the field.
Security services such as secure boot, authentication of code and data, and device attestation all require assets such as the first stage bootloader, public keys, golden hash digests, etc. which are implicitly trusted. Storing these assets in read-only memory (ROM), fuses, or one-time programmable (OTP) memory provides strong integrity guarantees and provides a root of trust for securing the rest of the system. Security is lost if assets assumed to be immutable can be modified.