5 Aralık 2025 tarihinde ortaya çıkan kritik bir olay, NovaCustom V540TU ve V560TU platformları için Dasharo firmware'ini etkiledi. Bir sürüm mühendisliği hatası nedeniyle, Dasharo TrustRoot birleştirme işlemi için üretim anahtarıyla imzalanması gereken firmware ikili dosyaları yerine, geçici bir test anahtarıyla imzalanmış dosyalar yayınlandı. Bu durum, 24 Ekim ile 5 Aralık 2025 tarihleri arasında birleştirme işlemini gerçekleştiren kullanıcıların SoC'lerinin Saha Programlanabilir Sigortalarına (FPF) yanlış kriptografik anahtar karmasını geri dönülemez bir şekilde yazmasına neden oldu.
Bu sigortalar Tek Seferlik Programlanabilir (OTP) olduğundan ve geçici anahtarın özel bileşenine artık erişilemediğinden, etkilenen cihazlar gelecekteki firmware güncellemelerini alamayacak. Yazılımsal kurtarma mümkün değil. Dasharo Tools Suite (DTS) bu birleştirme işlemini doğru bir şekilde gerçekleştirmiş olsa da, kullanması gereken firmware ikili dosyası sürüm mühendisi tarafından yanlış seçilmişti.
Olay, kullanıcıların kendi güvenliklerini kontrol ettiği sistemlerin doğasında bulunan riskleri vurguluyor. Geleneksel modellerde satıcı anahtarları ve güncellemeleri yönetirken, Dasharo modelinde kullanıcı seçme yeteneğine sahip. Bir kullanıcı platformunu birleştirmeyi seçtiğinde, aslında kendi masasında son bir fabrika montaj prosedürü gerçekleştiriyor. Bu durum, söz konusu işlem için yükü sağlayan tedarik zinciri üzerinde büyük bir güvenilirlik yükü oluşturuyor ve bu olay, bu güvenilirliğin ihlali olarak kayıtlara geçti.
Kullanıcıların kendi güvenliklerini yönettiği sistemlerde tedarik zinciri güvenilirliğinin kritik önemini ve geri dönüşü olmayan donanım hatalarının ciddi sonuçlarını gözler önüne seriyor.