ROM je typ elektronické paměti, jejíž obsah je určen při výrobě nebo zápisem, který není při běžném provozu měnitelný. Na rozdíl od paměti RAM je ROM non-volatile, což znamená, že si uchovává uložená data i po odpojení napájení.

V naší digitální architektuře hraje ROM klíčovou roli jako „první místo“, kam se procesor podívá po zapnutí zařízení, aby zjistil, jak má nastartovat operační systém (např. Linux).

Technologie ROM se vyvinula z fixních čipů k přepisovatelným variantám, které používáme dnes:

Data jsou do čipu „vyleptána“ při výrobě. Nelze je změnit. Používá se v mikrokontrolérech pro nejzákladnější instrukce, které se nikdy nemění.

Starší technologie, které umožňovaly zápis (u EPROM i mazání pomocí UV záření). Dnes se s nimi setkáváme už jen v historických systémech spravovaných IT podporou.

Moderní nástupci ROM, které lze elektricky mazat a přepisovat. Jsou základem pro:

• BIOS / UEFI: Základní software základních desek našich stanic.
• Firmware: Software uvnitř našich switchů a bran UTM.

Každé síťové zařízení v naší WAN má v ROM uložený zavaděč. Ten iniciuje hardware a následně může využít protokol TFTP ke stažení plnohodnotného systému z našeho VPC.

Naše IoT zařízení mají v ROM (Flash) uložen veškerý řídicí program. Díky tomu jsou odolná proti výpadkům napájení a okamžitě po restartu se vrací do provozního stavu.

V rámci kybernetické bezpečnosti využíváme ROM k uložení neměnných veřejných klíčů. Ty slouží k ověření digitálního podpisu firmwaru. Pokud by útočník zkusil nahrát podvržený systém, hardware jej díky instrukcím v ROM odmítne spustit.

Aktualizace obsahu ROM (tzv. „flashing“) je kritická operace. Pokud dojde k výpadku proudu během přepisu ROM u našeho VPS hostitele, může dojít k tzv. „bricknutí“ (znefunkčnění) hardwaru.

• Pravidlo: Vždy provádějte aktualizace firmwaru pouze na zařízeních připojených k záložnímu zdroji (UPS).

— Související stránky: ZIF, IT Podpora, Tux, WAN, VPC, TFTP, IoT zařízení, Kybernetická bezpečnost, UTM, VPS