Есть готовые устройства на Xilinx Zinq 7010, надо как-то защитить прошивку от реверс инжиниринга, копируют пока ладно, пусть.
без модификации плат.
Желательно чтоб можно было стандартными имеющимися средствами обновить прошивку (уже есть это, линукс стоит, можно и u-boot обновить).
Идеи - так как устройства IoT, на связи с нашими серверами, можно через защищенный канал что-то делать, например после обновления подгружать сгенерированную прошивку именно для этого чипа по защищенному каналу.
Есть под них прошивка с U-BOOT, исходники.
Прошивка должна будет загружаться как и сейчас для обновления по HTTP, а также иметь механизм возврата на старую (незащищенную) стандартную версию.
Мы в Москве, возможна удалённая работа, образцы железяк дадим или организуем удалённый доступ.
Сроки и бюджет обсуждаемы.
может поможет https://www.xilinx.com/support/documentation/application_notes/xapp1226-protecting-info.pdf