В больших процах бывает TrustZone (хранение ключей, secure data\programm memory). Можно использовать внешний криптоэлемент (защищенное хранение ключей, поддержка SecureBoot, аутентификация, цифровая подпись и пр.) https://www.microc …wproducts/en/ATECC608A
AN2591 - Getting Started with ATECC608A SecureBoot Demo
AN_42141 - AT02333: Safe and Secure Bootloader Implementation for SAM3/4
AN_42492 - AT11787: Safe and Secure Firmware Upgrade via Ethernet
AN_8753 - Implementing Secure Boot with the ATSHA204
и т.п.