PL イメージの真正性を確保するために、iDirect Government の暗号アプリケーションは PL コンフィギュレーションの唯一のマスターとなるように設計されています。これによって、iDirect Government が署名し、認証されたビットストリームのみを使用してコンフィギュレーションされるようになります。RPU で実行される暗号アプリケーションは、APU 上のモデム ソフトウェアからデバイス コンフィギュレーション メッセージを受信します。ビットストリームのロード要求は、ソフトウェアがリミテッド モードまたはフル機能モードの場合に処理されます。デバイス コンフィギュレーション メッセージの要求に従って、暗号アプリケーションは PL イメージをセキュア領域の DRAM メモリにコピーし、RSA 署名を認証してから PL にロードします。メッセージと同様、認証中または認証後にビットストリームが変更されることを回避するため、イメージをセキュア領域の DRAM にコピーしてから処理する必要があります。前述のとおり、デバイスのビットストリームがセキュア PL 領域にロードされ、一連の既知解テスト (KAT) で検証されると、ソフトウェアはフル機能モードに移行します。