Лучшие в мире сишники разработчики Linux kernel как обычно доставляют https://www.opennet.ru/opennews/art.shtml?num=63552
https://blog.quarkslab.com/vulnerabilities-in-high-assurance-boot-of-nxp-imx-microprocessors.html
tldr: buffer overflow в запиханом в кремний коде начального бутлоадера, проверяющем подписи.