커스텀 펌웨어
[include(틀:프로젝트 문서,프로젝트=나무위키 커스텀 펌웨어 프로젝트)] [목차]
개요
{{{+3 Custom Firmware}}}
전자기기에 사용되는 펌웨어(통칭 순정)를 대체하는, 자작 혹은 편집된 펌웨어를 뜻한다. 국내에서는 '커스텀 롬'이라고 칭하는 경우가 더 많으며 줄여서 커펌, 커롬이라고 하는 경우가 흔하다. 일반적으로는 보기 어려우나, 특정 기기류에서 종종 찾아볼 수 있다.
최근에는 스마트폰이 대중화되면서 커스텀 펌웨어 혹은 커스텀 롬 이라고 하면 대부분 스마트폰의 커스텀 펌웨어를 가리키는 경우가 많다.
상세
다양한 기기에 미리 세팅되어 나온다.
* 하드웨어 데스크탑, 노트북, 스마트폰, 임베디드, 인터넷공유기, TV, 모니터, 메모리드라이브 등 거의 모든 디지털장치 * 부트로더 ~???KB (일부 안드로이드 기기 등지에서 보안모듈 등이나 특수기능이 덧붙은 경우 ?MB까지.) 펌웨어 다운로드/업로드, 테스트 제조사가 정의한 프로그램. 주로 SoC의 롬 플래시 메모리에 들어간다. 제조 스펙에 따라 달라짐. * 펌웨어 ~???MB (일부 Iot 기기나 별도 O/S가 없는 소규모 임베디드 서버/NAS의 경우 ?GB까지. 낸드플래쉬 칩이 따로 없고 SoC 다이 자체에 Nand플래쉬를 포함하여 대략 2GB정도까지의 펌웨어를 가진 장치들도 드물게 있음.) BIOS,EFI,UEFI, 흔히 전해지는 펌웨어 제조사가 정의한 프로그램. 대부분 SoC에 부트로더 다음으로 넣는다. * 운영체제 ~??GB 보조 메모리에 들어간다. 커널, 드라이버, 어플리케이션, 사용자 인터페이스 등 운영체제 제조사가 정의한 프로그램 외 제조사가 고친 프로그램.
(?는 자릿수를 의미한다.)
칩 회사가 만들고 공급사가 제공하며 하드웨어 제조사가 최종 만들어 넣었지만 갈아엎는것도 다운로더라는것을 이용하면 가능하다.[* 완전히 해방되고 이걸 지우면 완전포멧된 백지상태가된다.] 엄연히 스팩이 정의되어있으므로 전용 다운로더가 비싼탓에 흔한 상용 임베디드 장치에 프로그래밍하여 사용한다. [* 루팅같이 소프트웨어적 접근이 아니라 물리적으로 고치는 작업.]
업그레이드를 용이하게 하기위한 관리나 A/S 목적으로 대개 부트로더, 펌웨어에는 USB등 데이터 연결기반으로 다운로드/업로드가 제조사가 정의한 기반으로 구현되어있다.
SoC 칩들은 이미 메인보드에 달려서 물리적으로 접근할 단자가 없으면 재 프로그래밍 하기가 아주 어렵다. [* 아마추어 임베디드 제품군은 이 단자를 종종 다른 용도로 써버려서 전문적으로 쓰지 못하는 경우도 있다.] 영화처럼 USB달랑 꼽아서 재 프로그래밍 하는건 제조사가 막아놓은 것을 우회할 취약점이 있을때나 가능하다. 인텔 바이오스가드 처럼 펌웨어 해킹방지 목적으로 걸어둘 수 있는데 모바일 계통의 상업적 이윤을 위해서 걸어둘 수도 있다는 점을 충분히 이해해야 한다. [* 소프트웨어는 유료라는 인식을 가져야한다. 문제는 제조사의 하드웨어 판매가 주 목적이라서 돈을 내고도 소프트웨어를 업그레이드 못하거나 타사의 것으로 바꾸지 못한다.]
상관없이 제조사의 하드웨어만 쓰고자 하는경우 제품을 물리적으로 손상시켜야 하며, A/S는 유상 처리된다. 그뒤로 제조사에서 제품을 출시하기전 했을 똑같은 R&D 작업을 거쳐야 한다. [* 상용 개발킷이 있다.]
모바일
퀄컴, 브로드컴 등 제조사가 공급하는 칩을 쓴다. 펌웨어 해킹해도 취약점이 없다면 뜯어도 소용없다.
관련 기초자료는 SoC를 검색해서 찾아보면 상세한 정보를 얻을 수 있다. AP의 경우 특별한 경우가 아닌한 메모리는 별도임. 관련칩의 데이터 시트가 있어야하고 전선도 직접 연결해야한다. 그리고 잘못 연결하면 기기를 태워먹는다.
예시
스마트폰
안드로이드
커스텀 펌웨어의 종류는 안드로이드 커스텀 펌웨어/목록 참조.
대표적인 커펌은 CyanogenMod/LineageOS와 Omni, slimrom, AOKP, MIUI, Pixel Experience,AEX등이 있다. 이 롬은 수많은 파생롬이 있으며, 부트로더가 뚫린 글로벌 기종이라면 다 나온다 봐도 과언이 아닐 정도로 지원기종이 많고, 원 제작팀이 손을 안 대는 기종이어도 --불가능을 가능으로 만드는-- XDA에서 각 기기별 포럼을 중심으로 만들어지기도 한다. 아예 순수한 안드로이드인 AOSP를 기반으로 해서 만들어지기도 한다. 만약 자신의 기종이 거의 모든 나라에서 발매되는 글로벌 기종[* 대표적으로 구글 넥서스가 있다.]이라면 저기서 여러 좋은 것들을 찾아볼 수 있을 것이다. 국내에서만 발매되는 내수 기종이라도 --안드로이더스-- 디벨로이드 에서 일부인 경우도 있지만 만든다. XDA뿐만 아니라 맛클에서도 펌웨어를 찾을 수 있다.
아이러니하게도 커스텀 펌웨어인데 오히려 최신의 안드로이드를 순정으로(AOSP) 즐기기 위해 설치하는 유저들도 상당수 존재한다.[* 이는 제조사나 통신사의 ~~악성~~어플리케이션이나 커스텀이 들어간 경우가 많기 때문. 제조사의 자체 기능과 커스텀은 그렇다 쳐도, 통신사의 악질적인 커스텀과 ~~악성~~앱 강요는 답이 없다.알림창이며 멀티태스킹 창이며....]
요즘은 여러 개발자분 덕분에 많은 커스텀 펌웨어가 생겨났고 설치하기도 간편해졌다.[* 이런 개발자팀들이 팀원을 늘리고 지원 기종을 늘리면서 점점 커지면 어느 순간 돈을 번다고. 대표적인 사례가 CyanogenMod.] 특히나 제조사의 순정기반의 롬들도 많이 보인다.[* 일부 롬들은 루트권한이 부여되어 있지 않아 금융앱과 루팅을 잡는 게임도 이용 가능하다.]
다만, 주의할 점은 커스텀 롬을 선택할 때 롬 선택을 잘해야 한다. 다른 사람들이 좋다고 하는 롬도 실제로 사용해보면 생각보다 많이 안정화가 되지 않아서 오류가 많이 일어난다.[* 특히 Nightly버전의 경우에는 크래시가 자주 일어나는 편.] 또한 롬 설치시 개발자분들이 올린 설치법을 꼭 읽어보면서 하자, 당신이 지금까지 알고 있던 롬 설치법만 믿고 아무 롬이나 플래싱하다가 벽돌이 되면 정말로 우울해지지 않겠는가. 또한 IMEI가 날라가는 무시무시한 사태가 일어나서 전화/문자를 전혀 못하게 될 수도 있으니 난 안 그러겠지 하고 뻐기지 말고 백업(적어도 EFS 부분은)은 정말 잘 해두자.[* 이런 경우에는 초기화 순정롬으로 밀면 복구가 되긴 하지만 이것도 안되면 서비스 센터가서 돈을 지불하고 재발급을 받아야 한다.]
또한 제조사마다 막는 경우가 있다. 삼성은 없지만[* 대신 삼성 Knox의 기능중 부트로더단에 변조 바이너리 적용시 Knox 워런티의 플래그를 0에서 1로 하드웨어적인 방법으로(eFuse) 영구적으로 재설정 해버려 다시 되돌릴수 없게 해놓았다. 이렇게 되면 Knox 기능과 삼성페이, 기타 Knox 워런티와 연동된 모든 기능에 제한이 걸리는데다 EFS 파티션이 손상되어 IMEI가 증발해도 재발급을 해주지 않는다. (하드웨어적으로 라이팅이 막히는게 아니라 삼성 내부정책이다.) 워런티가 손상되어도 상단에서 말한 그 외 기기문제는 무상 AS 사유에 해당되는 문제에 한해 AS기간이 남아있다면 무상 AS는 가능하다. 근데 갤럭시 와이드2 공신폰을 아예 평범한 와이드2로 만들어 버릴 수도 있다! 왜냐하면 갤럭시 와이드2 공신폰은 Knox 재설정으로 인터넷을 차단시켜며, Knox 워런티가 1이 되면 Knox 기능은 아예 못 쓰게 되기 때문이다. 그래서 설명서에도 공장초기화 이후 초기 설정을 진행할 때 와이파이나 데이터 네트워크에 접속하라고 적혀 있다.] LG는 G4부터 부트로더에 락을 걸어버린다. 언락이 매우 복잡한데, 언락하지 않고 롬을 올리면 Secure booting Error가 뜨면서 하드브릭이 걸린다. 사용이 안된다.이때는 QPST로, 복구가능성이 거의 희박한 Bulk브릭이 걸린다면 메인보드 교체--...--
G4의 부트로더를 언락하는 방법은 일단 루팅된 펌웨어를 덮어 씌운다, 그리고 터미널 에뮬레이터로 Bulk 유도하고, Bulk에 걸린 상테에서 퀄컴 드라이버를 설치하면 퀄컴 9008로 잡힌다, 거기서 QPST의 하위 프로그램인 Qfil로 부트로더 언락파일을 씌운 다음 다운로드 모드 진입 키를 누르면 리커버리로 진입이 된다, 그리고 리커버리에 가서 wipe을 한다, 그리고 롬을 올리면 된다.
---기타--- 1.리커버리를 따로 플래싱 안해도 되는 이유는 부트로더 언락할때 리커버리를 같이 설치하기 때문이다, 추후 다운로드 2.진입방법인 USB가 없어도, 복구모드 진입 키로 리커버리 진입이 가능하다. 3.리커버리랑 룸은 해외판 G4인 H815용으로 작업해야한다, H810용도 된다는 썰이... 4.만약 부팅이 되지 않는다면, 부트로더 복구파일을 플래싱하고, 누가 모뎀을 플래싱한다, 그리고 wipe. 5.현재 나와있는 H815용 롬은 Lineage os 14.1 언오피셜이 유일할듯, 6.부트로더 언락을 하는 순간 퓨즈가 박살나니 주의 7.부트로더 언락을 하는 순간 순정 펌웨어로 복구 불가능하니 주의 8.당연하겠지만 갭스랑 루팅 에드온은 arm64 로 플래싱해야함 9.당연하겠지만 모델명 보면 H815라고 변경됨. 10.wipe를 하는 이유는, 파티션 구조가 변경되었기 때문에 필수로 해야하는 작업이다. 11.S,K,L 모델 전부 가능하다.
[내수용인 F500 해당],[TEAMWIN 리커버리]
팬택의 스카이 아임백은 루팅을 위해 부트로더를 언락하면, 락이 안된다고 한다. 똑같이 사용은 가능하나, 중고가하락과 무상AS가 안된다.[말이다.][* 언락하면 댓글에 언락됬다고 뜬다고 한다] 그러나 SDA [이렇게 하면 리락도 가능하지 않을까라고 한다!!] 그러나 시도해보는 사람은 없는거같다. 이 역시 아직까지 복구방법은 메인보드 교체뿐.
커롬의 끝은 순정이다라는 말이 있듯이, 롬을 사용하다보면 어느 순간 질리거나 금융앱--포켓몬GO--에 걸려서 다시 순정으로 내려오는 이들도 많다. 그러니 고민해보자.[* 일부 커스텀 펌웨어는 금용앱 사용이 가능하다.][* 공식 안드로이드 업그레이드가 중단된 폰에 최신 안드로이드를 올리기 위해서 커스텀 펌웨어를 쓰기도 한다. 공식 순정 안드로이드 업그레이드는 4.1 젤리빈에서 중단됐지만 커스텀 펌웨어를 통해 8.1 오레오까지 업그레이드 할 수 있는 갤럭시 S2가 대표적. 허나, 결국 9.0 파이 까지 먹게된다 --괴물--]
주로 커스텀 리커버리를 사용해서 올리며, 이 커스텀 리커버리는 삼성의 경우 오딘, LG의 경우 Flashify 등의 앱 혹은 KDZ, 팬택/구글의 경우 fastboot 등을 사용하여 올린다.
여담으로 커스텀 롬에 물든 사람은 순정 펌웨어는 전혀 사용하지 못하고, 폰을 살 때도 롬 지원이 잘 되는 넥서스 혹은 비슷한 하드웨어를 가진 원플러스 시리즈를 사는 경우가 많다. 다만 유의할 것이 있는데, 요즘의 넥서스5X나 6P혹은 VoLTE이동성을 지원하는 국내외 단말을 제외한 예전의 단말의 경우에 한해, SKT,KT는 통신규격,주파수이 해외랑 비슷하여 글로벌 규격의 롬이 호환이 되지만 ~~헬쥐~~LG U+은 독자규격의 롬을 만들어 XDA든 어디든 어떤 롬도 플래싱해서 쓸 수 없다. 즉 VoLTE이동성이 되지 않는 예전의 유플러스 단말로 유플판 순정 펌웨어는 전세계에서 유일하게 엘지 유플러스에서만 쓰기 때문이다. 가끔 엘지 유플러스 통신사를 쓰던 국내 아마추어 디벨로퍼들이 하다하다 빡쳐서(...) 한을 담아 유플판 롬을 만들기도 하지만 극소수일 뿐더러 그 퀄리티도 시원찮다. 그러니 VoLTE 이동성이 되지 않는 예전 단말의 경우 커스텀 펌웨어로 나만의 폰을 디자인하고 싶은 위키러들은 통신사 가입시 엘지 유플러스는 쳐다도 보지 말자. 단 요즘은 세상이 많이 좋아졌는지 넥서스 5X와 넥서스 6P 등 일부 레퍼런스폰과 VoLTE 패치가 가능한 일부기종인 갤럭시 노트4와 갤럭시 노트4 S-LTE및 갤럭시 알파 등에 한해서는 엘지 유플러스도 커스텀 펌웨어에서는 자유로워진 점은 있다.~~하지만 같은 원리라면 싱글 LTE모드(VoLTE항목에서 참조) 폰에서도 대부분 가능해야 하나 현재로써는 일부 레퍼런스 폰이나 일부 VoLTE 패치가 가능한 일부 단말을 제외하면 갈 길은 아직도 멀었다. ~~[* 물론 다른 싱글LTE단말도 갤럭시노트4와 갤럭시 노트4 S-LTE및 갤럭시 알파와 같이 VoLTE(IMS)패치만 만들어만 준다면 가능성이 없지는 않다.]
다만 갤럭시 노트4 / 갤럭시 노트4 S-LTE 기종의 경우 [[1]](네이버 디벨로이드카페 가입필요)으로 VoLTE 패치하여 쓰거나 갤럭시 알파의 경우는 [ROM](네이버 디벨로이드카페 가입필요)을 이용하면 정상사용은 가능하나, 본격적으로는 마쉬멜로우의 [[2]]커스텀롬과 CM13 나이틀리기준으로 LG U+ 에서도[[ http://clien.net/cs2/bbs/board.php?bo_table=park&wr_id=42865495%7C넥서스 5X ]] 의 경우와 넥서스 6P에서는 가능하다 .단 커스텀롬에서도 VoLTE가 가능한 레퍼런스폰의 순정상태와 동일하게 [4G LTE 모드 토글지원 및 IMS관련앱과 VoLTE규격]을 지원함으로써 정상적으로 VoLTE 를 지원해야 하며, 현재기준으로는 넥서스 5X만이 아니라 넥서스 6P 공통 기종등 일부 레퍼런스폰에 한하여 CM13 공식 나이틀리와 AOSP 기반의 커스텀롬에서도 VoLTE가 작동되어 LG U+로도 가능하다. 하지만 나머지 기기는 현재는 CM13이나 AOSP 커스텀 펌웨어 에서 향상된 4G LTE 모드 토글이 지원되지 않거나, 토글은 존재하나 일부 지원하는 몇개의 레퍼런스폰같이 IMS관련 서비스 시스템 앱이 존재하지 않는경우와 일부 비 레퍼런스 단말 중 VoLTE를 패치가 가능한 기종의 DN5롬과 VoLTE가 지원되는 Kupier롬을 제외한경우 작동되지는 않는다.~~VoLTE는 그나마 LGU+도 표준을 잘 지키는 편이니 디벨로퍼들이 개발을 좀더 많이 해야 할 것이다.~~
FM수신칩을 활성화하려고 설치하는 경우도 있다. 이 경우 펌웨어 설치 후 [FM]앱을 이용한다.
iOS
iOS는 특유의 폐쇄성으로 인해 커스텀 펌웨어가 거의 없다. 그나마 iPhone 3G까지는 부트롬의 취약점으로 인해 커펌 개발이 불가능하지는 않았으나, iPhone 3GS로 오면서 애플이 부트롬을 바꿔버리는 바람에 커스텀 펌웨어를 사용하기 위해서는 최소 iPhone 3G또는 그 이전 기기를 갖고 있어야 한다(...)
[[3]]
기타
국내 초창기에 노키아 5800 같은 심비안OS 기종도 관련 커뮤니티를 중심으로 커스텀 펌웨어가 만들어진 적이 있다. 오버클럭과 스크롤향상, 테마설치등이 있다.
터치 다이아몬드, 옴니아 시리즈, 엑스페리아 X1등. 윈도우 모바일 기기들도 커펌이 꽤나 활성화됐었다. 윈도우 모바일 6.5 업데이트가 실시되지 않은 터치 다이아몬드나 엑스페리아 x1에 6.5를 올린다던가, 옴니아 2에 센스 UI를 올린다든가. OS의 특성상 안드로이드도 포팅할 수 있다. 제일 유명한 것은 일명 '후덜이'로 불린 HTC HD2이며 무려 안드로이드 킷켓버전도 포팅됐다. 엑스페리아 X1도 CM7까지 포팅됐다.
PSP
* PSP/커스텀 펌웨어 문서를 참조.
PS Vita
커스텀 펌웨어는 아니지만, 펌웨어의 취약점을 공격하여 인증되지 않은 홈브류를 구동 가능하게 하는 해킹이 존재한다. 헨카쿠 문서 참조.
닌텐도 DSi
닌텐도 DSi도 커스텀펌웨어가 존재한다. 추가바람.
닌텐도 3DS
파일:3DSCF.jpg 커펌된 일판 작다수 기기.
닌텐도 3DS의 경우 기기에 사용되는 SD 카드를 사용해 게임, 브라우저 등의 취약점[* [작성된 사용되는 홈브류 취약점 목록]. Standalone Homebrew Launcher Exploits는 홈브류를 뚫을 기기 하나만 있어도 사용 가능한 취약점이며, Secondary Exploits는 이미 홈브류 취약점을 뚫은 기기가 하나 있어야 사용 가능한 취약점이다. 11.4가 나오기 전에는 11.3J/U/E에서도 사용 가능하고 오프라인에서 사용 가능하고 구/뉴다수를 지원했던 [[4]]가 각광받았지만, 11.4가 나오며 soundhax 시대는 막을 내렸다.]을 이용하여 홈브류를 구동시키면 커펌하는 것이 가능해진다.
커스텀 펌웨어로는 [[5]], [[6]], [[7]] 등이 있으며[* 보통 Luma3DS가 가장 많이 쓰인다.] Decrypt9WIP이나 Hourglass9 등으로 카트리지를 덤프하는 것도 가능케 된다.
Luma3DS를 설치할 경우에는 boot9strap을 이용하여 시스낸드에 커펌을 설치해 최신 버전으로 업데이트하더라도 커스텀 펌웨어를 계속 사용할 수 있게 하는 것이 일반적이다.
닌텐도 측에서는 이를 막기위해 시스템 업데이트를 통해서 커스텀 펌웨어를 자주 막고 있다. 때문에 3DS는 의외로 상당히 강력한 보안을 지니게 되었는데, 오래된 펌웨어와 현재 펌웨어를 살펴보면 정말 차원이 다른 보안체계의 진화가 이루어져있다. 닌텐도 측에서 NDS 시절 한 번 호되게 당한 경험을 살려서 커스텀 펌웨어 분야도 제대로 방지하려는 움직임을 보이고 있다고 한다.
10.x.x 버전대의 기기들은 ARM11 취약점[* 3DS는 펌웨어 또한 하나의 애플리케이션으로 취급하기 때문에 설치, 삭제, 재설치 등등이 모두 가능했는데, 이를 통해서 특정 버전의 펌웨어 파일을 설치하는 것이 가능했다.]을 통해서 9.4버전으로 다운그레이드 가능했으나, 11.0.0 버전에서는 10.x.x 버전대에서 사용되던 ARM11 취약점까지 수정해버렸다.
reddit의 [[8]] 판에서 활동하는 3ds 콘솔 해커들이 많은데, 이들의 정보에 따르면 이미 11.1.0 버전의 다운그레이드 방법은 구현이 되었다고 한다. 3DS 두 대를 가지고 진행했던 방법을 1대만 가지고도 할 수 있게 개조한 것인데, DSiWare의 취약점을 11.1.0 버전에서 사용할 수 있었다고 한다. 이들은 크리스마스 즈음에 열리는 [[9]]에서 이를 공개하려고 준비중이었는데 그 전에 닌텐도 측에서 공개한 11.2.0 버전에서 이미 이 방법을 막아버렸다고 한다(...). 2016년 11월 21일, 33c3의 일정이 공개되었는데 이중 Console Hacking 2016이라는 프리젠테이션에서 3DS 해킹의 거장들인 smea, derrek, Ned Williamson, naehrwert 등이 참여해서 최신 3DS 보안에 대해서 설명할 예정이다. 지금까지 가장 활발한 활동을 보인 해커인 plutoo의 경우에는 이번 취약점을 발견하는데 핵심 역할을 하지 않았기 때문에 올해에는 프리젠테이션에 참가하지 않는다고 한다.
버전 11.0.0 이상에서 다운그레이드하려면 몇몇 DSiWare 게임이 필요했는데, 이들 중 대부분이 닌텐도 e숍에서 모습을 감추었다. 2015년도의 32c3의 프레젠테이션 이후 닌텐도 3DS의 커스텀 펌웨어 시장이 폭발적으로 증가했던 만큼, 33c3이 코앞으로 다가온 시점에서 나름대로의 대비를 했던 것으로 보인다. 북미 e숍 기준으로 현재 취약점 실행이 가능한 DSi웨어는 Legends of Exidia밖에 남지 않았었는데, 사람들이 이것마저 e숍에서 사라지기 전에 다들 급하게 구매한 바람에 해당 게임은 발매된지 7년 후에 뜬금없이 베스트 셀러 랭킹 30위까지 올라갔었다(...).
현재는 모든 DSiWare 게임이 뚫린 듯 보이며, 한국 정발 3DS도 펌웨어 버전 11에서 다운그레이드할 수 있을 것으로 보인다.[* 원래는 몇몇 DSiWare에서만 가능했는데, 그 DSiWare들이 모두 한국 e숍에는 없는 게임들이어서 버전 11에서의 다운그레이드는 해외 3DS에서만 가능했다.]
2017년이 되지마자 모든 국가의 11.1/2/3 버전에서 사용 가능한 새로운 Arm9 익스플로잇인 Safehax가 발표되었다. Waithax(Slowhax), Fasthax(upspoit), Svchax 등으로 Arm11 커널 접근 권한을 얻은 후 사용할 수 있다. DSiWare를 사용하지 않고도 홈브류에서 바로 기동하여 커스텀펌웨어까지 설치할 수 있는 것이다.
2017년 4월에 닌텐도 3DS의 펌웨어가 11.4.0로 버전업함에 따라 Soundhax 등 (치명적인) 취약점이 대부분 패치됨과 동시에 doodlebomb와 11.4에서 접속가능한 ninjhax가 출시되었다.
ntrboothax가 출시되면서 기기의 버전과 관계없이 커스텀 펌웨어 설치가 가능해졌다. 다만, 특정한 닥터 카트리지를 요구하기에 어느정도 준비물은 필요. ntrboothax를 설치하는 방법은 ds, ds lite, dsi를 사용하는 방법과 3ds를 이용하는 방법이 있다.
NTRcardHax flasher[[10]], DS 플래시 카트리지[카트리지는 이 곳을 참고(영어)]
참고로 2018년 8월 기준, Luma3ds를 사용할 시, 업데이트 후 아래와 같이 소프트브릭이 걸리는 는 현상이 있었으나, 루마 9.1 버전이 나와서 해결되었다. width=70%
닌텐도 스위치
2018년도 초부터 Tegra X1의 Bootrom 취약점[* https://twitter.com/fail0verflow/status/964954316892119040 취약점을 이용해 리눅스를 설치 기동하는 영상]이 해커들에 의해 연속적으로 터지면서 불안 불안해보이더니 결국 2018년 6월 18일에는 'Team Xecuter'에 의해 복돌이 가능한 최초의 커스텀 펌웨어 SX[* 유료 커스텀 펌웨어다. 대략 30달러정도]가 등장했으며, 무료로 배포되고 있는 Atmoshpere는 지속적으로 개발되고 있는 중이다. 다만 워낙 일이 빠르게 진행되고 있어서 홈브류의 숫자는 대단히 적은 편이다.[모음 사이트] 또한 복돌까지 가능하며 유료로 배포되고 있는 SX에 비해 Atmoshpere는 개발이 더딘편이며 개발자인 SciresM은 복돌행위에 대해 부정적인 편. 자세한 상황은 Nintendo Switch/문제점#s-3.1 참조.
인터넷 공유기
인터넷 공유기의 펌웨어를 마개조해서 훨씬 다양한 기능을 추가하기도 한다.--그만해-- 초창기에는 Linksys의 WRT54G 모델의 커스텀 펌웨어가 유명했는데 지금은 OpenWRT [[11]] 로 발전하여 지원하는 기종이 매우 다양해졌다. (지원 공유기 목록 [[12]])
MP3 플레이어
한창 MP3 플레이어가 미니기기의 대세이던 2000년대 초~중반에는 일부 MP3 플레이어에 이러한 커스텀 펌웨어를 만드는 디벨로퍼도 있었다. 특히 코원 MP3는 들으라는 음악은 안듣고 펌웨어-UCI만 줄창 제작하는 이들도 나올 정도로 개발 환경이 좋아 전세계적으로 네티즌들 사이에서 커스텀 컨텐츠 개발에 열풍이 돌았다. 풀스크린 터치를 지원하는 D2,S9[* 요즘 학생들은 모르겠지만 D2와 S9는 거의 MP3계의 전설을 찍은 코원의 마스터피스다. 당연히 사용자가 많았으며, 특히 S9는 당시 출시된 아이팟의 대항마라고 칭송 받기도했다.] 시리즈와 이후 제품들에서 그러했는데, 워낙에 퀄리티가 좋은 것들이 쏟아져 나와 소비자들이 출시된 제품의 수명을 스스로 연장시키는 긍정적인 효과를 가져왔다.[* 펌웨어, UCI는 아니지만 S9는 이러한 두터운 사용자층에 힘입어 각종 유틸리티가 MP3에 내장된 어도비 플래시에서 구동될 수 있도록 포팅되었다. 단순한 플래시 게임은 물론 시중에 출시된 비주얼 노벨 게임까지 포팅되고, 심지어는 DJMAX Portable까지 단독 디벨로퍼에 의해 배포되었다.(...)]
대표적인 곳으론 Rockbox등이 있다. 구형 아이팟이나, 아이리버제/코원제 HDD형 MP3등을 작업했다. ([지원기기 목록]) 사실 코원 같은 경우, 당시 디자인을 얼마나 효율적이고 예쁘게 하냐가 문제였지 펌웨어 자체는 제작이 쉽고 코원측에서 가이드 자료를 배포하는 등 커스텀 문화가 조성되도록 독려하여 앵간한 중간급 이상의 유저들이라면 스스로가 전부 이것저것 시도해본 디벨로퍼들이었다.~~그래, 코원도 그렇게 좋은 시절이 있었지~~