Для защиты устройства от несанкционированного доступа через загрузчик можно использовать следующие меры:

• Блокировка загрузчика. 4 Для установки новой операционной системы или изменения системных файлов потребуется ввод специального ключа, который известен только пользователю. 4
• Защита от сброса к заводским настройкам (FRP). 1 При активированной FRP устройство всегда будет вести себя так, будто его загрузчик заблокирован — даже если была произведена процедура разблокировки. 1 Таким образом, загрузить неподписанный код (стороннее recovery или прошивку) не получится. 1
• Использование средств доверенной загрузки (СДЗ). 35 Это программно-технические средства, которые обеспечивают высокий уровень безопасности ещё на этапе загрузки операционной системы. 3 Они контролируют целостность программного обеспечения и аппаратной конфигурации компьютера, а также выполняют роль средства идентификации и аутентификации. 3

Выбор конкретных мер защиты зависит от устройства и его особенностей.