"aztán a kulcs véletlen kiszivárog" - Hint: HSM. Szóval maximum az implementációs hiba jöhet igazából számításba - a kulcs kiszivárgásához bizony a HSM-ben kell implementációs hibának lenni, _és_ ezt kihasználva az aláírókulcsot valakinek megszerezni.
Ami a másik, hogy a firmware _cseréjéhez_ a firmware-t tartalmazó tárterületnek valamilyen "csillagállás" esetén írhatónak kell lennie, illetve kell egy legalább a firmware méretével megegyező staging terület, amire betöltődhet a potenciális új firmware, _és_ ott az eszköznek egy nem módosítható tárhelyén lévő kód első körben letiltja az írását(!) majd ellenőrzi, és ha rendben van, akkor felülírja vele az éles firmware-t.
Ehhez kell egy feldolgozóegység, ami képes írni a firmware területét, kell egy staging terület, amit USB felől lehet írni, és ez a frissítő egység felügyeli az írhatóságát, stb.
(Házi feladat: átgondolni, hogy miért nem jó egy pécén/külső eszközön elvégzett integritásellenőrzés alapján betolni a friss firmware-t az eszközbe)