Именно это и имеется ввиду. Давайте рассудим здраво с точки зрения производителя. Я просто в своё время плотно занимался схемотехникой.
Структура любой системы такова:

CPU(с точкой входа(адрес инициализации))
ROM/FLASH(в каком-то куске памяти)
RAM(перекрывающий или не перекрывающий ROM/FLASH)

процессор прыгает на начальную микропрограмму загрузки.
оттуда прыгает на скажем бут блок.
с бута проверяет железо и прыгает дальше.

Начальная микропрограмма скорее всего прошита в чипе и смене не подлежит. ТП кмк инициирует копирование начального загрузчика из недоступной для редактирования области памяти во FLASH.
После ТП телефон всегда потом бутится, если скажем не шить ?
В следующей прошивке может получиться проверка RSA уже в начальном загрузчике . Дело даже не в типе чипа. У меня есть подозрение, что процессора которые стоят в телефонах имеют ограниченную адресацию памяти, т.е. структура обращения к памяти аля Intel, когда процессор не может адресовать ВСЮ память и адресуется кусками.
Очень странно что в CG7 исполняется код в самом начале блока. Это наводит на мысли.

ЗЫ: а есть спецификация и список команд для процессоров стоящих в телефонах ?