La extensión del archivo ROM se usa para describir archivos que contienen datos que se llaman firmware que se usan por el equipo de ordenador. Estos archivos se usan para actualizar datos que están guardados en los sistemas informáticos donde el uso de archivos ordinarios y ejecutables está limitado. Entre tales usos está el archivo e actualización para BIOS y otros componentes de hardware en el sistema en el cual hay módulos sólo para la lectura-memoria (read-only-memory), por ejemplo, las tarjetas de video. Los archivos ROM se leen mediante diferentes aplicaciones elaboradas para cierto equipo e instalados en los ordenadores que funcionan bajo el mando de Windows, Mac y Linux.
Las instrucciones grabadas en los archivos ROM intervienen como intermediarios entre el equipo y sistema operativo. Cada archivo aparte ROM se asocia con el equipo conectado y usado por el sistema informático para transmitir al sistema operativo la información sobre el dispositivo conectado. Para usar el archivo ROM como actualización para firmware BIOS se puede descargar el archivo ROM de la página web del fabricante BIOS y actualizar a través del programa especial.
Además de uso como archivo de actualización para hardware del ordenador el archivo ROM también se usa por otras aplicaciones y dispositivos para el trabajo. El ejemplo es el uso de tal extensión para la consola de juego popular Nintendo 64 (N64). Los archivos de juego de esta consola están guardados en el archivo sólo para la lectura que se puede abrir mediante dicho dispositivo.
Hoy por hoy no han sido fijadas todavía las amenazas relacionadas con el uso de archivos ROM para iniciar ataques informáticos destructivos. No obstante, existen teorías formuladas por los expertos en el ámbito de seguridad que estos archivos pueden ser robados y reprogramados de tal manera que se puede transmitir la información incorrecta del sistema de memoria permanente.
El escenario que incluye el uso de tal extensión para divulgar riesgos de ataques informáticos fue fijado en 2000 cuando el Laboratorio de Kaspersky, el desarrollador famoso del software antivirus detectó el virus que está en la memoria que usó ROM como parte de su nombre. Virus.DOS.Rom.331 se clasifica por la compañía como virus innocuo cuya función consisten en la modificación de archivos COM ejecutables. Después de la contaminación el virus avisa al usuario del ordenador sobre la incompatibilidad con el sistema ROM BIOS.
No muchas aplicaciones pueden abrir archivos ROM. Entre estas hay programas para actualizar la memoria suministrados por diferentes fabricantes de las matrices del ordenador para los usuarios pueden actualizar la información BIOS de su ordenador. Las utilidades Asus EZ Flash y AFUDOS son dos utilidades propuestas por la compañía Asus para actualizar BIOS de sus matrices.