> Без разницы в какой последовательности загрузка ядер, у ARM есть расширение -
> TrustZone, так вот код выполняющийся как Trusted позволяет контролировать всю систему
> на аппаратном уровне.

У квалкомма все хуже. Первым стартует проц модема. С проприетарной фирмвариной модема, банально огороженной по самые гланды. Этот проц - основной. Он контролирует все основные аспекты работы железа. Там работает своя самопальная ртосина. Дальше оно может забутявить проц с UIем если хочет. А вот там уже пингвин. Но это secondary проц, он для работы модема вообще не требуется и модем может лазить в периферию типа GPS как хочет. В обход линя.

> Показательный пример - всякие бигльборды от TI идут с недоступным Trusted режимом,

А у них похоже довольно просто и топорно все сделано: могу предположить что не прописан некий фьюз, видимо бутром по этому поводу скипает все проверки подписей и прочая и стартит что угодно. Честно говоря, я не понимаю почему они не могли trusted режим дать активировать всем желающим, прописав свои ключи. Видимо перестраховочное жлобство манагеров. Самсунь например так сделал, в отличие от в своих P5V и кто там еще (подозреваю что у техасцев все сильно похоже). Где там у нас xvilka, чтобы вправить мне мозг если я заврался?

> что там крутится у производителя - никому неизвестно - при этом все уверены
> что они делают со своими платами что им хочется :)

Там весь бутром довольно мизерный, при том публичная его часть еще и на чтение доступна. Секурная часть недоступная на чтение - намного мельче (ее большой делать - чревато). Чтение произвольного GPS на произвольном интерфейсе и отправка этого в произвольный модем на произвольном интерфейсе? Ну вы сами понимаете, ага. А у квалкомма все свое да еще целая огромная ртосина с доступом куда попало в _основном_ проце, а UIный проц как-бы вспомогательный элемент не обязанный участвовать в коммуникацях совсем. В случае дизайна с омапом и модемом на его и-фейсе - все неизбежно полетит через драйвера и аппы линя, т.к. только и знают что и куда надо пихать и коммутировать :).Такая вот простая логикуа уровня системной архитектуры.

P.S. тем не менее, я недолюбливаю техас за вот эту муть. Ваш пойнт абсолютно валиден и я бы поставил +100 к вашему посту за внимательность к таким вещам, если б мог.