Quindi un processo di avvio sicuro inizia con una catena di affidabilità basata sull'hardware. La chiave pubblica di root viene cotta nella ROM che viene utilizzata per verificare il boot loader di basso livello che a sua volta avvia il kernel. Con questo implementato, verrà quindi firmato un aggiornamento software con la stessa chiave utilizzata per verificare il kernel.
Ci sono dei vantaggi se la chiave utilizzata per firmare il kernel + system è diversa da quella utilizzata per firmare il boot loader di basso livello?