登录/注册
我们的承诺从这里开始
注意没有硬件, 软件, 或系统可以提供绝对的安全性,以应对所有威胁, so education on best practices to avoid things like spearfishing attacks is critical for individuals and organizations.
\r\n我们重视安全. 如果您有问题或担忧,请在我们的
\r\n"}}' id="text-54252cb443">在微米, 我们对卓越的承诺根植于我们对全面安全解决方案的坚定奉献, 由我们对质量的不懈关注驱动.
在当今以数据为中心的世界中,安全性至关重要. IT经理, 首席信息官(cio), chief information security officers (CISOs) and everyday consumers face ever-increasing threats from cybercriminals attempting to access and acquire private, 敏感和有价值的数据. 这些威胁需要分层数据保护,以保护飞行中的数据, 在存储器或存储器设备之间传输的数据, 存储数据, 它驻留在存储或记忆设备中.
美光将强大的安全功能集成到我们的沙巴体育结算平台设计中, 例如实现安全引导过程, 建立信任的硬件根, 在适用的情况下加密数据, 并实现标准化的安全特性.1 我们的“设计安全”方法将安全集成为核心沙巴体育结算平台和业务需求, 增强我们对不断变化的安全威胁的抵御能力.
注意没有硬件, 软件, 或系统可以提供绝对的安全性,以应对所有威胁, so education on best practices to avoid things like spearfishing attacks is critical for individuals and organizations.
我们重视安全. 如果您有问题或担忧,请在我们的
保护您的数据
美光沙巴体育结算平台旨在加强您最关键的数据.
沙巴体育结算平台
- 美光DRAM和HBM
- 微米固态硬盘
- 微米NAND组件
- 美光管理NAND
- 微米,也不
美光DRAM和HBM
\n
\n美光是存储器行业中第一个将DRAM沙巴体育结算平台认证为ASIL D的公司, 最高级别的ISO 26262功能安全要求. Our proprietary product safety features use existing JEDEC supported pins and mode registers and are developed to improve diagnostic coverage of transient and permanent faults. 其中一个特性就是我们的Testmode Entry Flag. 这 feature will alert the host to the use of modes that could represent attacks if the host did not specifically request these actions.
\n
\nDRAM安全相关资产\n
- \n
- 见微米 安全关键汽车系统中的DRAM 了解更多信息. \n
- Learn more about 微米’s drive for 汽车. \n
- 读 JEDEC沙巴体育安卓版下载DDR5标准的新闻稿. \n
- 看到 微米 DDR5 SDRAM站点 了解更多信息. \n
- 了解美光公司 质量认证(微米级).com). \n
美光DRAM沙巴体育结算平台达到或超过JEDEC标准,该标准是由业界共同开发的. 该联盟包括一个专门负责安全和数据完整性的任务小组. 除了内置的安全特性外,DRAM的固有操作需要恒定的功率. 物理地将设备从系统中移除将干扰已编程的内容.
美光是存储器行业中第一个将DRAM沙巴体育结算平台认证为ASIL D的公司, 最高级别的ISO 26262功能安全要求. Our proprietary product safety features use existing JEDEC supported pins and mode registers and are developed to improve diagnostic coverage of transient and permanent faults. 其中一个特性就是我们的Testmode Entry Flag. 这 feature will alert the host to the use of modes that could represent attacks if the host did not specifically request these actions.
DRAM安全相关资产
- 见微米 安全关键汽车系统中的DRAM 了解更多信息.
- 了解更多沙巴体育安卓版下载美光的驱动器 汽车.
- 读 JEDEC沙巴体育安卓版下载DDR5标准的新闻稿.
- 看到 微米 DDR5 SDRAM站点 了解更多信息.
- 了解美光公司 质量认证(微米级).com).
微米固态硬盘
我们的美光品牌固态硬盘沙巴体育结算平台组合包括强大的安全功能,旨在满足客户的需求, 哪些通常超出了行业组织为可信计算平台指定的范围.1 We use numerous methods to enhance the security of data across various 固态硬盘s in our portfolio.
\n美光集成了专注于平台级安全的功能:
\n安全 Protocol and Data Model2 (SPDM): Defines messages, data objects and sequences for performing message exchanges between devices over a variety of transport and physical media.
美光安全执行环境(SEE):由专用ROM组成的专用安全处理器, 固件和安全微处理器. 的 secure microprocessor is electrically isolated from other microprocessors within the 固态硬盘 controller and SEE execution cannot be preempted by nonsecure code. 这 isolation significantly reduces the opportunity for the security functionality of the storage device to be accidentally or maliciously circumvented.
\n美光通过以下功能帮助在固态硬盘退役或重新使用时保护数据:
\n加密擦除:通过永久销毁加密密钥来擦除自加密驱动器(SED).
\n
- \n
- Sanitize: Removing data from the storage device to a point that exceeds the ability to reconstruct the data by known forensic means. \n
- 安全擦除:对固态硬盘内NAND闪存阵列中的每个元素执行块擦除. \n
微米 supports data security when debugging 固态硬盘s in the data center by utilizing mechanisms designed to provide helpful diagnostic information without exposing user data and blocking access through dedicated debug ports on shipping drives. 我们还通过验证我们的加密函数 红队测试,并在一些沙巴体育结算平台上寻找 FIPS认证.
\n此外,为了帮助打击恶意数字篡改:
\n认证:使用安全机制来验证服务器组件(如ssd)中的信任.
\n
- \n
- Secure boot: Uses a trust relationship between different entities where each entity honors the other’s authenticity, 并且每个步骤在执行之前都要进行验证(例如在上电期间)。. 微米固态硬盘 secure boot uses a chain of trust mechanism in which the 固态硬盘的固件 bootloader trusts the immutable 固态硬盘 ROM, 主固件, 反过来, 信任引导加载程序. \n
- 已签名固件:在固态硬盘固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击. \n
- 除上述安全外, 微米固态硬盘s are designed to provide additional data protection by implementing standards-based encryption and other security mechanisms. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性. \n
- 可信计算组 (TCG)3 黄铁矿: A standard that provides basic security but does not support user data encryption. \n
- TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据. \n
- TCG Enterprise:一种标准,旨在帮助防止由于物理存储设备被盗而导致的数据丢失. \n
- eDrive: A combination of IEEE-1667 and TCG Opal that works with Windows BitLocker to help encrypt the contents of the 固态硬盘.4 \n
- 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, 和SHA-512. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 文档. \n
固态硬盘安全相关资产
\n- \n
- 有关美光固态硬盘支持的安全特性列表,请 阅读美光固态硬盘安全特性传单,确认您的特定零件号的功能,并咨询美光技术支持. \n
- \n
- 有关固态硬盘安全术语的概述,请阅读 美光技术简报:固态硬盘安全特性. \n
请注意,并不是所有的安全特性都在所有沙巴体育结算平台族或一个沙巴体育结算平台族中的所有沙巴体育结算平台sku上实现.
\n"}}' id="text-7075a3b726">美光客户信任我们的沙巴体育结算平台来存储和帮助保护他们最关键和最敏感的数据. 这就是为什么我们在ssd的设计中加入了强大的加密和身份验证功能, 以及符合行业标准的数据处理方法. We also test the security of our data center 固态硬盘s and other select products at key development milestones to ensure they are hardened against known attacks.
我们的美光品牌固态硬盘沙巴体育结算平台组合包括强大的安全功能,旨在满足客户的需求, 哪些通常超出了行业组织为可信计算平台指定的范围.我们使用多种方法来增强我们沙巴体育结算平台组合中各种ssd的数据安全性.
美光集成了专注于平台级安全的功能:
安全协议和数据模型2 (SPDM):定义消息, data objects and sequences for performing message exchanges between devices over a variety of transport and physical media.
美光安全执行环境(SEE):由专用ROM组成的专用安全处理器, 固件和安全微处理器. 的 secure microprocessor is electrically isolated from other microprocessors within the 固态硬盘 controller and SEE execution cannot be preempted by nonsecure code. 这 isolation significantly reduces the opportunity for the security functionality of the storage device to be accidentally or maliciously circumvented.
美光通过以下功能帮助在固态硬盘退役或重新使用时保护数据:
加密擦除:通过永久销毁加密密钥来擦除自加密驱动器(SED).
- Sanitize: Removing data from the storage device to a point that exceeds the ability to reconstruct the data by known forensic means.
- 安全擦除:对固态硬盘内NAND闪存阵列中的每个元素执行块擦除.
微米 supports data security when debugging 固态硬盘s in the data center by utilizing mechanisms designed to provide helpful diagnostic information without exposing user data and blocking access through dedicated debug ports on shipping drives. 我们还通过验证我们的加密函数 红队测试,并在一些沙巴体育结算平台上寻找 FIPS认证.
此外,为了帮助打击恶意数字篡改:
认证:使用安全机制来验证服务器组件(如ssd)中的信任.
- Secure boot: Uses a trust relationship between different entities where each entity honors the other’s authenticity, 并且每个步骤在执行之前都要进行验证(例如在上电期间)。. 微米固态硬盘 secure boot uses a chain of trust mechanism in which the 固态硬盘的固件 bootloader trusts the immutable 固态硬盘 ROM, 主固件, 反过来, 信任引导加载程序.
- 已签名固件:在固态硬盘固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击.
- 除上述安全外, 微米固态硬盘s are designed to provide additional data protection by implementing standards-based encryption and other security mechanisms. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性.
- 可信计算组 (TCG)3 黄铁矿: A standard that provides basic security but does not support user data encryption.
- TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据.
- TCG Enterprise:一种标准,旨在帮助防止由于物理存储设备被盗而导致的数据丢失.
- eDrive: A combination of IEEE-1667 and TCG Opal that works with Windows BitLocker to help encrypt the contents of the 固态硬盘.4
- 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, 和SHA-512. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 文档.
固态硬盘安全相关资产
- 有关美光固态硬盘支持的安全特性列表,请 阅读美光固态硬盘安全特性传单,确认您的特定零件号的功能,并咨询美光技术支持.
- 有关固态硬盘安全术语的概述,请阅读 美光技术简报:固态硬盘安全特性.
微米级NAND组件
- \n
- 读 unique ID: All 微米 NAND supports an identifier programmed into the device that allows host systems to uniquely identify a NAND device. \n
- One-time programmable storage: All 微米 NAND supports a one-time-programmable (OTP) area outside the main flash array where customers can program their unique data. OTP功能允许主机系统锁定编程到OTP区域的数据,使其不被修改. \n
- 块锁定和保护:选择支持块锁定和保护功能的微米低密度NAND器件, 允许主机系统锁定在块地址范围内编程的数据, 保护它不被修改. 请与您当地的美光现场支持代表联系,了解这些设备上可用的功能. \n
NAND相关资产
\n\n"}}' id="text-173078418f">微米 NAND器件广泛应用于各种需要高性价比非易失性存储器的系统中. 微米 NAND devices are designed to meet and exceed the ONFI and JEDEC standards for NAND that are collaboratively developed by those open-membership industry-leading consortiums.
微米 NAND器件实现了数据完整性的常用最佳实践, 错误恢复和访问控制, allowing host data to reside in a robust device that will meet the performance and reliability needs of the wide variety of systems that use NAND. 以下是部分NAND沙巴体育结算平台中较为显著的安全特性:
- 读 unique ID: All 微米 NAND supports an identifier programmed into the device that allows host systems to uniquely identify a NAND device.
- One-time programmable storage: All 微米 NAND supports a one-time-programmable (OTP) area outside the main flash array where customers can program their unique data. OTP功能允许主机系统锁定编程到OTP区域的数据,使其不被修改.
- 块锁定和保护:选择支持块锁定和保护功能的微米低密度NAND器件, 允许主机系统锁定在块地址范围内编程的数据, 保护它不被修改. 请与您当地的美光现场支持代表联系,了解这些设备上可用的功能.
NAND相关资产
美光管理NAND
- \n
- 经过身份验证的固件更新:为固件二进制文件和ROM中的公钥设计了RSA签名, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, 在每次引导时由ROM执行. \n
- Disabling debug ports in production parts: Executed with required host authentication (based on RSA) for unlocking debug ports for failure analysis. \n
- 静态安全关键参数的加密:旨在帮助防止物理攻击(例如.g.,人民币键). \n
Note that not all security features are implemented on all managed NAND product families or all product SKUs within a family.
\n
\n"}}' id="text-07e3b7b9eb">微米 offers a full range of secure managed NAND products to meet the storage needs of a broad array of solutions. 我们完全管理的设备-包括美元, eMMC, and UFS — handle media management and error correction code (ECC) internally to help make technology transitions more seamless.
管理与非 products released after April 2019 support an authenticated firmware update mechanism as described in NIST 800-193平台固件弹性指南.
托管NAND和特定组件的安全功能
2019年4月以后发布的托管NAND沙巴体育结算平台支持以下功能:
- 经过身份验证的固件更新:为固件二进制文件和ROM中的公钥设计了RSA签名, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, 在每次引导时由ROM执行.
- Disabling debug ports in production parts: Executed with required host authentication (based on RSA) for unlocking debug ports for failure analysis.
- 静态安全关键参数的加密:旨在帮助防止物理攻击(例如.g.,人民币键).
Note that not all security features are implemented on all managed NAND product families or all product SKUs within a family.
微米,也不
NOR设备通常用于高可靠性的系统引导环境中, 需要低延迟和粒度数据访问. 而针对核心NOR功能的安全行业标准却很少, 美光NOR器件支持数据完整性和访问控制的常用最佳实践, allowing user content to reside in a robust device that will perform the system-critical boot process in a reliable manner.
- Baseline block locking: 微米,也不 devices offer several forms of block locking that are customer-configurable based on their unique system requirements. 可以通过几种方式保护块免受恶意和虚假的操作, 包括基于命令的易失性和非易失性锁定以及密码锁定. 一旦块被锁定,它就变为只读,从而确保了数据的完整性和可靠性.
- Advanced block locking: 微米 Xccela™ MT35X and select Quad SPI MT25Q part numbers offer additional block locking capabilities, 例如,使用状态和管理配置寄存器进行基于范围的块锁定.
- 唯一ID:美光NOR设备具有64位,14到16字节的唯一标识码.
- 一次性可编程存储:微米 Quad SPI MT25Q和Xccela MT35X设备各有64字节, 主闪存阵列外的一次性可编程区域,客户可以在其中设置自己的唯一标识符. 美光MT28EW器件将该区域扩展到1KB. 这个内置功能便于库存控制, 客户的可追溯性或类似功能.
- Replay-protected monotonic counter (RPMC): 微米 Quad SPI MT25Q product lines add four integrated monotonic counters on select part numbers, 只有知道256位加密密钥的主机才会增加. 每个计数器的内容也可以由主机进行加密验证. 这 enables one-time use numbers from each counter that preserve uniqueness and help to make systems more resistant to rollback and replay attacks.
NOR安全相关资产
- 在这里了解更多沙巴体育安卓版下载也不闪的信息 多功能性:简单,可扩展,高效的NOR闪存.
微米安全资源
如果您有问题或担忧,请在我们的 沙巴体育结算平台安全和漏洞报告站点. 有关这些做法的更多详细信息,请与您的美光客户代表联系.
美光不对丢失、被盗或损坏的数据承担任何责任.