Modern donanımların çoğu, işletim sistemi bağlamının dışında çalışan ve genellikle "firmware" olarak adlandırılan tescilli yazılımlar içerir. Bu yazılımlar, C gibi sistem programlama dillerinde yazılmış ve Arm, RISC-V gibi mimarileri hedefleyen derlenmiş kod parçacıklarıdır. Özgür yazılım savunucuları için temel bir sorun, bu kodun neredeyse tamamının tescilli olmasıdır. Bazı durumlarda, bu kodlar kriptografik olarak imzalanmış veya şifrelenmiş olduğundan, özgür yazılımlarla değiştirilmesi veya incelenmesi imkansızdır. Bu durum, donanım üreticileri bu tescilli kodlar için güncellemeler sunduğunda kullanıcıları önemli bir ikilemle karşı karşıya bırakır: Bu güncellemeleri uygulamalı mı, uygulamamalı mı?
Bu kararı verirken göz önünde bulundurulması gereken pek çok faktör bulunmaktadır. Öncelikle, güncellemenin iddia ettiği işlevi gerçekten yerine getirip getirmediği, istenmeyen özellikler, güvenlik açıkları veya kasıtlı arka kapılar içerip içermediği sorgulanmalıdır. Bu "blob" adı verilen derlenmiş kod parçacıklarının kaynak kodu genellikle mevcut değildir, bu da kullanıcıların veya topluluğun kodu inceleyerek güvenliğini doğrulamasını imkansız kılar. Güven ilişkisi, tanınmayan ve genellikle şeffaf olmayan üreticilere dayanmak zorunda kalır.
Eğer kötü niyetli bir kod ROM'a (salt okunur bellek) yerleştirilmişse, bu durum kalıcı ve düzeltilemez bir sorun teşkil edebilir. Ayrıca, bu tescilli kodları üreten kişilerin genellikle kullanıcıların çıkarlarını değil, kendi çıkarlarını gözettikleri de unutulmamalıdır. Dolayısıyla, bir güncellemenin faydaları ile potansiyel riskleri arasında dikkatli bir denge kurmak, kullanıcılar için hayati önem taşımaktadır.
Donanım yazılımlarının güncellenmesi kararı, güvenlik, gizlilik ve açık kaynak ilkeleri arasında önemli bir denge gerektiriyor.