登录/注册
我们的承诺从这里开始
注意没有硬件, 软件, 或系统可以提供绝对的安全性,以应对所有威胁, 因此,沙巴体育安卓版下载避免鱼叉式攻击的最佳实践的教育对个人和组织都至关重要.
\r\n我们重视安全. 如果您有问题或担忧,请在我们的
\r\n"}}' id="text-54252cb443">在微米, our commitment to excellence is anchored in our steadfast dedication to comprehensive security for our solutions, 由我们对质量的不懈关注驱动.
在当今以数据为中心的世界中,安全性至关重要. IT经理, 首席信息官(cio), 首席信息安全官(ciso)和普通消费者面临着越来越多的威胁,这些威胁来自试图访问和获取私人信息的网络罪犯, 敏感和有价值的数据. 的se threats call for layered data protection that secures both data in flight, 在存储器或存储器设备之间传输的数据, 存储数据, 它驻留在存储或记忆设备中.
美光将强大的安全功能集成到我们的沙巴体育结算平台设计中, 例如实现安全引导过程, 建立信任的硬件根, 在适用的情况下加密数据, 并实现标准化的安全特性.1 Our “security by design” approach integrates security as a core product and business requirement, 增强我们对不断变化的安全威胁的抵御能力.
注意没有硬件, 软件, 或系统可以提供绝对的安全性,以应对所有威胁, 因此,沙巴体育安卓版下载避免鱼叉式攻击的最佳实践的教育对个人和组织都至关重要.
我们重视安全. 如果您有问题或担忧,请在我们的
保护您的数据
美光沙巴体育结算平台旨在加强您最关键的数据.
沙巴体育结算平台
- 美光DRAM和HBM
- 微米固态硬盘
- 微米NAND组件
- 美光管理NAND
- 微米,也不
美光DRAM和HBM
\n
\nDRAM安全相关资产\n
- \n
- 见微米 安全关键汽车系统中的DRAM 了解更多信息. \n
- Learn more about 微米’s drive for 汽车. \n
- 读 JEDEC沙巴体育安卓版下载DDR5标准的新闻稿. \n
- 看到 微米 DDR5 SDRAM站点 了解更多信息. \n
- 了解美光公司 质量认证(微米级).com). \n
微米 DRAM products meet or exceed JEDEC standards that are collaboratively developed by the industry. 该联盟包括一个专门负责安全和数据完整性的任务小组. In addition to designed-in security features, the inherent operation of DRAM requires constant power. 物理地将设备从系统中移除将干扰已编程的内容.
美光是存储器行业中第一个将DRAM沙巴体育结算平台认证为ASIL D的公司, 最高级别的ISO 26262功能安全要求. 我们专有的沙巴体育结算平台安全功能使用现有的JEDEC支持的引脚和模式寄存器,并开发用于提高瞬态和永久故障的诊断覆盖率. 其中一个特性就是我们的Testmode Entry Flag. 如果主机没有明确请求这些操作,此功能将提醒主机使用可能代表攻击的模式.
DRAM安全相关资产
- 见微米 安全关键汽车系统中的DRAM 了解更多信息.
- 了解更多沙巴体育安卓版下载美光的驱动器 汽车.
- 读 JEDEC沙巴体育安卓版下载DDR5标准的新闻稿.
- 看到 微米 DDR5 SDRAM站点 了解更多信息.
- 了解美光公司 质量认证(微米级).com).
微米固态硬盘
Our 微米-branded 固态硬盘 portfolio includes robust security features and is designed to meet our customers’ needs, which often go beyond those specified by industry groups for trusted computing platforms.1 We use numerous methods to enhance the security of data across various 固态硬盘s in our portfolio.
\n美光集成了专注于平台级安全的功能:
\n安全 Protocol and Data Model2 (SPDM): Defines messages, 用于在各种传输和物理介质上的设备之间执行消息交换的数据对象和序列.
微米 secure execution environment (SEE): A dedicated security processor consisting of dedicated ROM, 固件和安全微处理器. 安全微处理器与固态硬盘控制器内的其他微处理器电隔离,SEE的执行不能被非安全代码抢占. 这种隔离大大减少了意外或恶意绕过存储设备安全功能的机会.
\n微米 helps secure data upon 固态硬盘 retirement or repurpose with features like these:
\nCryptographic erase: Erasing a self-encrypting drive (SED) by permanently destroying the encryption key.
\n
- \n
- 清理:将数据从存储设备中删除到超出通过已知取证手段重建数据的能力的程度. \n
- Secure erase: Executing a block erase on each element in the 快闪记忆体 array in the 固态硬盘. \n
在调试数据中心的ssd时,美光支持数据安全,它利用的机制旨在提供有用的诊断信息,而不会暴露用户数据,也不会通过出货驱动器上的专用调试端口阻止访问. 我们还通过验证我们的加密函数 红队测试,并在一些沙巴体育结算平台上寻找 FIPS认证.
\n此外,为了帮助打击恶意数字篡改:
\nAttestation: Uses a secure mechanism to validate trust in server components such as 固态硬盘s.
\n
- \n
- 安全引导:在不同实体之间使用信任关系,其中每个实体都尊重其他实体的真实性, and each step is subject to attestation prior to execution (such as during power-on). 微米固态硬盘安全引导采用信任链机制,固态硬盘固件引导程序信任不可变的固态硬盘 ROM, 主固件, 反过来, 信任引导加载程序. \n
- 已签名固件:在固态硬盘固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击. \n
- 除上述安全外, 美光固态硬盘旨在通过实现基于标准的加密和其他安全机制来提供额外的数据保护. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性. \n
- 可信计算组 (TCG)3 黄铁矿: A standard that provides basic security but does not support user data encryption. \n
- TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据. \n
- TCG Enterprise: A standard designed to help protect against data loss due to theft of physical storage devices. \n
- eDrive: IEEE-1667和TCG Opal的组合,与Windows BitLocker一起工作,以帮助加密固态硬盘的内容.4 \n
- 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, 和SHA-512. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 文档. \n
固态硬盘安全相关资产
\n- \n
- 有关美光固态硬盘支持的安全特性列表,请 阅读美光固态硬盘安全特性传单, confirm the capabilities of your specific part number, and consult with 微米 technical support. \n
- \n
- 有关固态硬盘安全术语的概述,请阅读 美光技术简报:固态硬盘安全特性. \n
Note that not all security features are implemented on all product families or all product SKUs within a family.
\n"}}' id="text-7075a3b726">微米 customers trust our products to store and help protect their most critical and sensitive data. That is why we build security into the design of our 固态硬盘s with robust encryption and authentication features, 以及符合行业标准的数据处理方法. 我们还在关键开发阶段测试数据中心ssd和其他精选沙巴体育结算平台的安全性,以确保它们能够抵御已知的攻击.
Our 微米-branded 固态硬盘 portfolio includes robust security features and is designed to meet our customers’ needs, which often go beyond those specified by industry groups for trusted computing platforms.1 We use numerous methods to enhance the security of data across various 固态硬盘s in our portfolio.
美光集成了专注于平台级安全的功能:
安全协议和数据模型2 (SPDM):定义消息, 用于在各种传输和物理介质上的设备之间执行消息交换的数据对象和序列.
微米 secure execution environment (SEE): A dedicated security processor consisting of dedicated ROM, 固件和安全微处理器. 安全微处理器与固态硬盘控制器内的其他微处理器电隔离,SEE的执行不能被非安全代码抢占. 这种隔离大大减少了意外或恶意绕过存储设备安全功能的机会.
微米 helps secure data upon 固态硬盘 retirement or repurpose with features like these:
Cryptographic erase: Erasing a self-encrypting drive (SED) by permanently destroying the encryption key.
- 清理:将数据从存储设备中删除到超出通过已知取证手段重建数据的能力的程度.
- Secure erase: Executing a block erase on each element in the 快闪记忆体 array in the 固态硬盘.
在调试数据中心的ssd时,美光支持数据安全,它利用的机制旨在提供有用的诊断信息,而不会暴露用户数据,也不会通过出货驱动器上的专用调试端口阻止访问. 我们还通过验证我们的加密函数 红队测试,并在一些沙巴体育结算平台上寻找 FIPS认证.
此外,为了帮助打击恶意数字篡改:
Attestation: Uses a secure mechanism to validate trust in server components such as 固态硬盘s.
- 安全引导:在不同实体之间使用信任关系,其中每个实体都尊重其他实体的真实性, and each step is subject to attestation prior to execution (such as during power-on). 微米固态硬盘安全引导采用信任链机制,固态硬盘固件引导程序信任不可变的固态硬盘 ROM, 主固件, 反过来, 信任引导加载程序.
- 已签名固件:在固态硬盘固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击.
- 除上述安全外, 美光固态硬盘旨在通过实现基于标准的加密和其他安全机制来提供额外的数据保护. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性.
- TCG (可信计算组)3 黄铁矿:提供基本安全性,但不支持用户数据加密的标准.
- TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据.
- TCG Enterprise: A standard designed to help protect against data loss due to theft of physical storage devices.
- eDrive: IEEE-1667和TCG Opal的组合,与Windows BitLocker一起工作,以帮助加密固态硬盘的内容.4
- 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, 和SHA-512. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 文档.
固态硬盘安全相关资产
- 有关美光固态硬盘支持的安全特性列表,请 阅读美光固态硬盘安全特性传单, confirm the capabilities of your specific part number, and consult with 微米 technical support.
- 有关固态硬盘安全术语的概述,请阅读 美光技术简报:固态硬盘安全特性.
Note that not all security features are implemented on all product families or all product SKUs within a family.
微米级NAND组件
微米 NAND devices are used in a wide variety of systems where cost-effective nonvolatile memory is needed. 美光NAND器件的设计满足并超过了ONFI和JEDEC的NAND标准,这些标准是由那些开放会员行业领先的联盟共同开发的.
微米 NAND器件实现了数据完整性的常用最佳实践, 错误恢复和访问控制, 允许主机数据驻留在健壮的设备中,以满足使用NAND的各种系统的性能和可靠性需求. 的se are some of the more notable security features available in select NAND products:
- 读取唯一ID:所有美光NAND都支持一个被编程到设备中的标识符,该标识符允许主机系统唯一地识别NAND设备.
- 一次性可编程存储:所有美光NAND都支持主闪存阵列外的一次性可编程(OTP)区域,客户可以在该区域对其独特的数据进行编程. 的 OTP functionality allows a host system to lock data programmed into the OTP area from being modified.
- Block lock and protect: Select 微米 low-density NAND devices support block lock and protect functionality, 允许主机系统锁定在块地址范围内编程的数据, 保护它不被修改. Contact your local 微米 field support representative to understand what features are available on these devices.
NAND相关资产
美光管理NAND
2019年4月以后发布的托管NAND沙巴体育结算平台支持认证固件更新机制,如 NIST 800-193平台固件弹性指南.
\n托管NAND和特定组件的安全功能
\n管理与非 products released after April 2019 support the following features:
\n- \n
- Authenticated firmware update: Designed with an RSA signature for firmware binaries and public keys in ROM, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, 在每次引导时由ROM执行. \n
- 关闭生产部件的调试端口:使用主机认证(基于RSA)解锁调试端口,用于故障分析. \n
- Encryption of security-critical parameters at rest: Designed to help protect against physical attacks (e.g.,人民币键). \n
请注意,并非所有的安全特性都在所有托管NAND沙巴体育结算平台系列或一个系列中的所有沙巴体育结算平台sku上实现.
\n
\n"}}' id="text-07e3b7b9eb">美光提供全系列的安全托管NAND沙巴体育结算平台,以满足各种解决方案的存储需求. 我们完全管理的设备-包括美元, eMMC, 和UFS -内部处理媒体管理和纠错码(ECC),以帮助使技术过渡更加无缝.
2019年4月以后发布的托管NAND沙巴体育结算平台支持认证固件更新机制,如 NIST 800-193平台固件弹性指南.
托管NAND和特定组件的安全功能
管理与非 products released after April 2019 support the following features:
- Authenticated firmware update: Designed with an RSA signature for firmware binaries and public keys in ROM, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, 在每次引导时由ROM执行.
- 关闭生产部件的调试端口:使用主机认证(基于RSA)解锁调试端口,用于故障分析.
- Encryption of security-critical parameters at rest: Designed to help protect against physical attacks (e.g.,人民币键).
请注意,并非所有的安全特性都在所有托管NAND沙巴体育结算平台系列或一个系列中的所有沙巴体育结算平台sku上实现.
微米,也不
NOR devices are typically used in system boot environments where high reliability, 需要低延迟和粒度数据访问. 而针对核心NOR功能的安全行业标准却很少, 微米,也不 devices enable commonly used best practices for data integrity and access control, 允许用户内容驻留在健壮的设备中,该设备将以可靠的方式执行系统关键型引导过程.
- 基线块锁定:美光NOR设备提供了几种形式的块锁定,客户可根据其独特的系统需求进行配置. Blocks may be protected from malicious and spurious manipulation in several ways, 包括基于命令的易失性和非易失性锁定以及密码锁定. Once a block is locked, it becomes read-only, ensuring data integrity and reliability.
- 先进的块锁定:美光Xccela™MT35X和选择Quad SPI MT25Q部件号提供额外的块锁定功能, such as range-based block locking with status and management configuration registers.
- Unique ID: 微米,也不 devices come with a 64-bit, 14-to-16-byte unique identifier code.
- One-time programmable storage: 微米 Quad SPI MT25Q and Xccela MT35X devices each have a 64-byte, one-time-programmable area outside the main flash array where customers can set their own unique identifiers. 美光MT28EW器件将该区域扩展到1KB. 这个内置功能便于库存控制, 客户的可追溯性或类似功能.
- 重放保护单调计数器(RPMC): 微米 Quad SPI MT25Q沙巴体育结算平台线在选择零件号上增加了四个集成单调计数器, which may only be incremented by a host with knowledge of a secret 256-bit cryptographic key. 的 contents of each counter are also cryptographically verifiable by the host. 这使得每个计数器的一次性使用号码保持唯一性,并有助于使系统更能抵抗回滚和重放攻击.
NOR安全相关资产
- 在这里了解更多沙巴体育安卓版下载也不闪的信息 多功能性:简单,可扩展,高效的NOR闪存.
微米安全资源
如果您有问题或担忧,请在我们的 沙巴体育结算平台安全和漏洞报告站点. Contact your 微米 account representative for additional details on these practices.
美光不对丢失、被盗或损坏的数据承担任何责任.