Если мы можем верить защите памяти МК от считывания, то проблем нет. Достаточно по-нормальному организовать процесс зашивки загрузчика вместе с ключами шифрования и процесс шифрования прикладного ПО на тех же ключах. Подмена загрузчика уже не поможет - он не сможет загрузить программу.
о шифровании вместо цифровой подписи - давайте не путать теплое с мягким. Одно не мешает другому.