登录/注册
我们的承诺从这里开始
注意没有硬件, 软件, 或系统可以提供绝对的安全性,以应对所有威胁, 因此,沙巴体育安卓版下载避免鱼叉式攻击的最佳实践的教育对个人和组织都至关重要.
\r\n我们重视安全. 如果您有问题或担忧,请在我们的
\r\n"}}' id="text-54252cb443">在微米, 我们对卓越的承诺根植于我们对全面安全解决方案的坚定奉献, 由我们对质量的不懈关注驱动.
在当今以数据为中心的世界中,安全性至关重要. IT经理, 首席信息官(cio), 首席信息安全官(ciso)和普通消费者面临着越来越多的威胁,这些威胁来自试图访问和获取私人信息的网络罪犯, 敏感和有价值的数据. 这些威胁需要分层数据保护,以保护飞行中的数据, 在存储器或存储器设备之间传输的数据, 存储数据, 它驻留在存储或记忆设备中.
美光将强大的安全功能集成到我们的沙巴体育结算平台设计中, 例如实现安全引导过程, 建立信任的硬件根, 在适用的情况下加密数据, 并实现标准化的安全特性.1 我们的“设计安全”方法将安全集成为核心沙巴体育结算平台和业务需求, 增强我们对不断变化的安全威胁的抵御能力.
注意没有硬件, 软件, 或系统可以提供绝对的安全性,以应对所有威胁, 因此,沙巴体育安卓版下载避免鱼叉式攻击的最佳实践的教育对个人和组织都至关重要.
我们重视安全. 如果您有问题或担忧,请在我们的
保护您的数据
美光沙巴体育结算平台旨在加强您最关键的数据.
沙巴体育结算平台
- 美光DRAM和HBM
- 微米固态硬盘
- 微米NAND组件
- 美光管理NAND
- 微米,也不
美光DRAM和HBM
\n
\n美光是存储器行业中第一个将DRAM沙巴体育结算平台认证为ASIL D的公司, 最高级别的ISO 26262功能安全要求. 我们专有的沙巴体育结算平台安全功能使用现有的JEDEC支持的引脚和模式寄存器,并开发用于提高瞬态和永久故障的诊断覆盖率. 其中一个特性就是我们的Testmode Entry Flag. 如果主机没有明确请求这些操作,此功能将提醒主机使用可能代表攻击的模式.
\n
\nDRAM安全相关资产\n
- \n
- 见微米 安全关键汽车系统中的DRAM 了解更多信息. \n
- Learn more about 微米’s drive for 汽车. \n
- 读 JEDEC沙巴体育安卓版下载DDR5标准的新闻稿. \n
- 看到 微米 DDR5 SDRAM站点 了解更多信息. \n
- 了解美光公司 质量认证(微米级).com). \n
美光DRAM沙巴体育结算平台达到或超过JEDEC标准,该标准是由业界共同开发的. 该联盟包括一个专门负责安全和数据完整性的任务小组. 除了内置的安全特性外,DRAM的固有操作需要恒定的功率. 物理地将设备从系统中移除将干扰已编程的内容.
美光是存储器行业中第一个将DRAM沙巴体育结算平台认证为ASIL D的公司, 最高级别的ISO 26262功能安全要求. 我们专有的沙巴体育结算平台安全功能使用现有的JEDEC支持的引脚和模式寄存器,并开发用于提高瞬态和永久故障的诊断覆盖率. 其中一个特性就是我们的Testmode Entry Flag. 如果主机没有明确请求这些操作,此功能将提醒主机使用可能代表攻击的模式.
DRAM安全相关资产
- 见微米 安全关键汽车系统中的DRAM 了解更多信息.
- 了解更多沙巴体育安卓版下载美光的驱动器 汽车.
- 读 JEDEC沙巴体育安卓版下载DDR5标准的新闻稿.
- 看到 微米 DDR5 SDRAM站点 了解更多信息.
- 了解美光公司 质量认证(微米级).com).
微米固态硬盘
我们的美光品牌固态硬盘沙巴体育结算平台组合包括强大的安全功能,旨在满足客户的需求, 哪些通常超出了行业组织为可信计算平台指定的范围.1 We use numerous methods to enhance the security of data across various 固态硬盘s in our portfolio.
\n美光集成了专注于平台级安全的功能:
\n安全 Protocol and Data Model2 (SPDM): Defines messages, 用于在各种传输和物理介质上的设备之间执行消息交换的数据对象和序列.
美光安全执行环境(SEE):由专用ROM组成的专用安全处理器, 固件和安全微处理器. 安全微处理器与固态硬盘控制器内的其他微处理器电隔离,SEE的执行不能被非安全代码抢占. 这种隔离大大减少了意外或恶意绕过存储设备安全功能的机会.
\n美光通过以下功能帮助在固态硬盘退役或重新使用时保护数据:
\n加密擦除:通过永久销毁加密密钥来擦除自加密驱动器(SED).
\n
- \n
- 清理:将数据从存储设备中删除到超出通过已知取证手段重建数据的能力的程度. \n
- 安全擦除:对固态硬盘内NAND闪存阵列中的每个元素执行块擦除. \n
在调试数据中心的ssd时,美光支持数据安全,它利用的机制旨在提供有用的诊断信息,而不会暴露用户数据,也不会通过出货驱动器上的专用调试端口阻止访问. 我们还通过验证我们的加密函数 红队测试,并在一些沙巴体育结算平台上寻找 FIPS认证.
\n此外,为了帮助打击恶意数字篡改:
\n认证:使用安全机制来验证服务器组件(如ssd)中的信任.
\n
- \n
- 安全引导:在不同实体之间使用信任关系,其中每个实体都尊重其他实体的真实性, 并且每个步骤在执行之前都要进行验证(例如在上电期间)。. 微米固态硬盘安全引导采用信任链机制,固态硬盘固件引导程序信任不可变的固态硬盘 ROM, 主固件, 反过来, 信任引导加载程序. \n
- 已签名固件:在固态硬盘固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击. \n
- 除上述安全外, 美光固态硬盘旨在通过实现基于标准的加密和其他安全机制来提供额外的数据保护. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性. \n
- 可信计算组 (TCG)3 黄铁矿: A standard that provides basic security but does not support user data encryption. \n
- TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据. \n
- TCG Enterprise:一种标准,旨在帮助防止由于物理存储设备被盗而导致的数据丢失. \n
- eDrive: IEEE-1667和TCG Opal的组合,与Windows BitLocker一起工作,以帮助加密固态硬盘的内容.4 \n
- 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, 和SHA-512. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 文档. \n
固态硬盘安全相关资产
\n- \n
- 有关美光固态硬盘支持的安全特性列表,请 阅读美光固态硬盘安全特性传单,确认您的特定零件号的功能,并咨询美光技术支持. \n
- \n
- 有关固态硬盘安全术语的概述,请阅读 美光技术简报:固态硬盘安全特性. \n
请注意,并不是所有的安全特性都在所有沙巴体育结算平台族或一个沙巴体育结算平台族中的所有沙巴体育结算平台sku上实现.
\n"}}' id="text-7075a3b726">美光客户信任我们的沙巴体育结算平台来存储和帮助保护他们最关键和最敏感的数据. 这就是为什么我们在ssd的设计中加入了强大的加密和身份验证功能, 以及符合行业标准的数据处理方法. 我们还在关键开发阶段测试数据中心ssd和其他精选沙巴体育结算平台的安全性,以确保它们能够抵御已知的攻击.
我们的美光品牌固态硬盘沙巴体育结算平台组合包括强大的安全功能,旨在满足客户的需求, 哪些通常超出了行业组织为可信计算平台指定的范围.我们使用多种方法来增强我们沙巴体育结算平台组合中各种ssd的数据安全性.
美光集成了专注于平台级安全的功能:
安全协议和数据模型2 (SPDM):定义消息, 用于在各种传输和物理介质上的设备之间执行消息交换的数据对象和序列.
美光安全执行环境(SEE):由专用ROM组成的专用安全处理器, 固件和安全微处理器. 安全微处理器与固态硬盘控制器内的其他微处理器电隔离,SEE的执行不能被非安全代码抢占. 这种隔离大大减少了意外或恶意绕过存储设备安全功能的机会.
美光通过以下功能帮助在固态硬盘退役或重新使用时保护数据:
加密擦除:通过永久销毁加密密钥来擦除自加密驱动器(SED).
- 清理:将数据从存储设备中删除到超出通过已知取证手段重建数据的能力的程度.
- 安全擦除:对固态硬盘内NAND闪存阵列中的每个元素执行块擦除.
在调试数据中心的ssd时,美光支持数据安全,它利用的机制旨在提供有用的诊断信息,而不会暴露用户数据,也不会通过出货驱动器上的专用调试端口阻止访问. 我们还通过验证我们的加密函数 红队测试,并在一些沙巴体育结算平台上寻找 FIPS认证.
此外,为了帮助打击恶意数字篡改:
认证:使用安全机制来验证服务器组件(如ssd)中的信任.
- 安全引导:在不同实体之间使用信任关系,其中每个实体都尊重其他实体的真实性, 并且每个步骤在执行之前都要进行验证(例如在上电期间)。. 微米固态硬盘安全引导采用信任链机制,固态硬盘固件引导程序信任不可变的固态硬盘 ROM, 主固件, 反过来, 信任引导加载程序.
- 已签名固件:在固态硬盘固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击.
- 除上述安全外, 美光固态硬盘旨在通过实现基于标准的加密和其他安全机制来提供额外的数据保护. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性.
- TCG (可信计算组)3 黄铁矿:提供基本安全性,但不支持用户数据加密的标准.
- TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据.
- TCG Enterprise:一种标准,旨在帮助防止由于物理存储设备被盗而导致的数据丢失.
- eDrive: IEEE-1667和TCG Opal的组合,与Windows BitLocker一起工作,以帮助加密固态硬盘的内容.4
- 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, 和SHA-512. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 文档.
固态硬盘安全相关资产
- 有关美光固态硬盘支持的安全特性列表,请 阅读美光固态硬盘安全特性传单,确认您的特定零件号的功能,并咨询美光技术支持.
- 有关固态硬盘安全术语的概述,请阅读 美光技术简报:固态硬盘安全特性.
微米级NAND组件
- \n
- 读取唯一ID:所有美光NAND都支持一个被编程到设备中的标识符,该标识符允许主机系统唯一地识别NAND设备. \n
- 一次性可编程存储:所有美光NAND都支持主闪存阵列外的一次性可编程(OTP)区域,客户可以在该区域对其独特的数据进行编程. OTP功能允许主机系统锁定编程到OTP区域的数据,使其不被修改. \n
- 块锁定和保护:选择支持块锁定和保护功能的微米低密度NAND器件, 允许主机系统锁定在块地址范围内编程的数据, 保护它不被修改. 请与您当地的美光现场支持代表联系,了解这些设备上可用的功能. \n
NAND相关资产
\n\n"}}' id="text-173078418f">微米 NAND器件广泛应用于各种需要高性价比非易失性存储器的系统中. 美光NAND器件的设计满足并超过了ONFI和JEDEC的NAND标准,这些标准是由那些开放会员行业领先的联盟共同开发的.
微米 NAND器件实现了数据完整性的常用最佳实践, 错误恢复和访问控制, 允许主机数据驻留在健壮的设备中,以满足使用NAND的各种系统的性能和可靠性需求. 以下是部分NAND沙巴体育结算平台中较为显著的安全特性:
- 读取唯一ID:所有美光NAND都支持一个被编程到设备中的标识符,该标识符允许主机系统唯一地识别NAND设备.
- 一次性可编程存储:所有美光NAND都支持主闪存阵列外的一次性可编程(OTP)区域,客户可以在该区域对其独特的数据进行编程. OTP功能允许主机系统锁定编程到OTP区域的数据,使其不被修改.
- 块锁定和保护:选择支持块锁定和保护功能的微米低密度NAND器件, 允许主机系统锁定在块地址范围内编程的数据, 保护它不被修改. 请与您当地的美光现场支持代表联系,了解这些设备上可用的功能.
NAND相关资产
美光管理NAND
2019年4月以后发布的托管NAND沙巴体育结算平台支持认证固件更新机制,如 NIST 800-193平台固件弹性指南.
\n托管NAND和特定组件的安全功能
\n2019年4月以后发布的托管NAND沙巴体育结算平台支持以下功能:
\n- \n
- 经过身份验证的固件更新:为固件二进制文件和ROM中的公钥设计了RSA签名, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, 在每次引导时由ROM执行. \n
- 关闭生产部件的调试端口:使用主机认证(基于RSA)解锁调试端口,用于故障分析. \n
- 静态安全关键参数的加密:旨在帮助防止物理攻击(例如.g.,人民币键). \n
请注意,并非所有的安全特性都在所有托管NAND沙巴体育结算平台系列或一个系列中的所有沙巴体育结算平台sku上实现.
\n
\n"}}' id="text-07e3b7b9eb">美光提供全系列的安全托管NAND沙巴体育结算平台,以满足各种解决方案的存储需求. 我们完全管理的设备-包括美元, eMMC, 和UFS -内部处理媒体管理和纠错码(ECC),以帮助使技术过渡更加无缝.
2019年4月以后发布的托管NAND沙巴体育结算平台支持认证固件更新机制,如 NIST 800-193平台固件弹性指南.
托管NAND和特定组件的安全功能
2019年4月以后发布的托管NAND沙巴体育结算平台支持以下功能:
- 经过身份验证的固件更新:为固件二进制文件和ROM中的公钥设计了RSA签名, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, 在每次引导时由ROM执行.
- 关闭生产部件的调试端口:使用主机认证(基于RSA)解锁调试端口,用于故障分析.
- 静态安全关键参数的加密:旨在帮助防止物理攻击(例如.g.,人民币键).
请注意,并非所有的安全特性都在所有托管NAND沙巴体育结算平台系列或一个系列中的所有沙巴体育结算平台sku上实现.
微米,也不
NOR设备通常用于高可靠性的系统引导环境中, 需要低延迟和粒度数据访问. 而针对核心NOR功能的安全行业标准却很少, 美光NOR器件支持数据完整性和访问控制的常用最佳实践, 允许用户内容驻留在健壮的设备中,该设备将以可靠的方式执行系统关键型引导过程.
- 基线块锁定:美光NOR设备提供了几种形式的块锁定,客户可根据其独特的系统需求进行配置. 可以通过几种方式保护块免受恶意和虚假的操作, 包括基于命令的易失性和非易失性锁定以及密码锁定. 一旦块被锁定,它就变为只读,从而确保了数据的完整性和可靠性.
- 先进的块锁定:美光Xccela™MT35X和选择Quad SPI MT25Q部件号提供额外的块锁定功能, 例如,使用状态和管理配置寄存器进行基于范围的块锁定.
- 唯一ID:美光NOR设备具有64位,14到16字节的唯一标识码.
- 一次性可编程存储:微米 Quad SPI MT25Q和Xccela MT35X设备各有64字节, 主闪存阵列外的一次性可编程区域,客户可以在其中设置自己的唯一标识符. 美光MT28EW器件将该区域扩展到1KB. 这个内置功能便于库存控制, 客户的可追溯性或类似功能.
- 重放保护单调计数器(RPMC): 微米 Quad SPI MT25Q沙巴体育结算平台线在选择零件号上增加了四个集成单调计数器, 只有知道256位加密密钥的主机才会增加. 每个计数器的内容也可以由主机进行加密验证. 这使得每个计数器的一次性使用号码保持唯一性,并有助于使系统更能抵抗回滚和重放攻击.
NOR安全相关资产
- 在这里了解更多沙巴体育安卓版下载也不闪的信息 多功能性:简单,可扩展,高效的NOR闪存.
微米安全资源
如果您有问题或担忧,请在我们的 沙巴体育结算平台安全和漏洞报告站点. 有关这些做法的更多详细信息,请与您的美光客户代表联系.
美光不对丢失、被盗或损坏的数据承担任何责任.