====== ROM (Read-Only Memory) ====== **ROM** je typ elektronické paměti, jejíž obsah je určen při výrobě nebo zápisem, který není při běžném provozu měnitelný. Na rozdíl od paměti RAM je ROM **non-volatile**, což znamená, že si uchovává uložená data i po odpojení napájení. V naší **[[ZIF|digitální architektuře]]** hraje ROM klíčovou roli jako "první místo", kam se procesor podívá po zapnutí zařízení, aby zjistil, jak má nastartovat operační systém (např. **[[Tux|Linux]]**). ===== Typy ROM v našich systémech ===== Technologie ROM se vyvinula z fixních čipů k přepisovatelným variantám, které používáme dnes: ==== 1. Mask ROM ==== Data jsou do čipu "vyleptána" při výrobě. Nelze je změnit. Používá se v mikrokontrolérech pro nejzákladnější instrukce, které se nikdy nemění. ==== 2. PROM / EPROM ==== Starší technologie, které umožňovaly zápis (u EPROM i mazání pomocí UV záření). Dnes se s nimi setkáváme už jen v historických systémech spravovaných **[[IT Podpora|IT podporou]]**. ==== 3. EEPROM / Flash Memory ==== Moderní nástupci ROM, které lze elektricky mazat a přepisovat. Jsou základem pro: * **BIOS / UEFI:** Základní software základních desek našich stanic. * **Firmware:** Software uvnitř našich switchů a bran **[[UTM]]**. ===== Využití v naší infrastruktuře ===== ==== Firmware a Bootloadery ==== Každé síťové zařízení v naší **[[WAN]]** má v ROM uložený zavaděč. Ten iniciuje hardware a následně může využít protokol **[[TFTP]]** ke stažení plnohodnotného systému z našeho **[[VPC]]**. ==== Mikrokontroléry a IoT ==== Naše **[[IoT zařízení]]** mají v ROM (Flash) uložen veškerý řídicí program. Díky tomu jsou odolná proti výpadkům napájení a okamžitě po restartu se vrací do provozního stavu. ==== Zabezpečení (Root of Trust) ==== V rámci **[[Kybernetická bezpečnost|kybernetické bezpečnosti]]** využíváme ROM k uložení neměnných veřejných klíčů. Ty slouží k ověření digitálního podpisu firmwaru. Pokud by útočník zkusil nahrát podvržený systém, hardware jej díky instrukcím v ROM odmítne spustit. ===== Porovnání: ROM vs. RAM ===== ^ Vlastnost ^ ROM ^ RAM ^ | **Zápis dat** | Obtížný/Pomalý | Velmi rychlý | | **Trvanlivost** | Data zůstávají bez proudu | Data se po vypnutí smažou | | **Účel** | Start systému, Firmware | Běžící programy, Práce s daty | ===== Praktická správa (IT Podpora) ===== Aktualizace obsahu ROM (tzv. "flashing") je kritická operace. Pokud dojde k výpadku proudu během přepisu ROM u našeho **[[VPS]]** hostitele, může dojít k tzv. "bricknutí" (znefunkčnění) hardwaru. * **Pravidlo:** Vždy provádějte aktualizace firmwaru pouze na zařízeních připojených k záložnímu zdroji (UPS). --- **Související stránky:** [[ZIF]], [[IT Podpora]], [[Tux]], [[WAN]], [[VPC]], [[TFTP]], [[IoT zařízení]], [[Kybernetická bezpečnost]], [[UTM]], [[VPS]]