Da bi kuzio moras da znas sta radis. Promena fw-a se brani "secure boot-om", tako sto se potpisuje sve tj. pravi se "security chain" gde se sigurnost jedne stvari bazira na drugoj. Na vrhu tog "lanca" je kljuc koji se nalazi u samom procesoru tj. "root" key, ali ono sto ja znam je da tog kljuca nije moguce doci.
Kod embedded uredjaja fw se "potpisuje", i taj potpis provera bootloader pre nego sto bootuje kernel. Zato ne mozes da bootujes bilo koji fw. Bootloader je i sam potpisan, pa nekad cak i enkriptovan, a sam procesor proverava potpis i dekriptuje bootloader.
Iv (inicijalizacioni vektor) je obicno "pocetna" vrednost od koje krece neka iteracija. Cesto je vezan za hash ili enkripcione funkcije.