se han hecho ya muchas pruebas sobre eso... a la minima que inyectes uin byte o algo en el firm, el checksum se rompe, y aunque puede que el bootloader te lo flashee, el comprobador de firma no te lo marca como válido y no bootea... Por tanto es el bootloader lo que comprueba la firma....
