Our commitment starts here

At Micron, 我们对卓越的承诺根植于我们对全面安全解决方案的坚定奉献, 由我们对质量的不懈关注驱动.

在当今以数据为中心的世界中,安全性至关重要. IT managers, 首席信息官(cio), 首席信息安全官(ciso)和普通消费者面临着越来越多的威胁,这些威胁来自试图访问和获取私人信息的网络罪犯, sensitive and valuable data. 这些威胁需要分层数据保护,以保护飞行中的数据, 在存储器或存储器设备之间传输的数据, and stored data, 它驻留在存储或记忆设备中.

美光将强大的安全功能集成到我们的沙巴体育结算平台设计中, 例如实现安全引导过程, 建立信任的硬件根, encrypting data where applicable, 并实现标准化的安全特性.1 我们的“设计安全”方法将安全集成为核心沙巴体育结算平台和业务需求, 增强我们对不断变化的安全威胁的抵御能力.

We take security seriously. 如果您有问题或担忧,请在我们的 沙巴体育结算平台安全和漏洞报告站点.

Note that no hardware, software, 或系统可以提供绝对的安全性,以应对所有威胁, 因此,沙巴体育安卓版下载避免鱼叉式攻击的最佳实践的教育对个人和组织都至关重要.

1 美光不对丢失、被盗或损坏的数据承担任何责任.

Defending your data

美光沙巴体育结算平台旨在加强您最关键的数据.

美光内存DIMM沙巴体育结算平台的黑色和紫色矢量图形

美光DRAM沙巴体育结算平台达到或超过JEDEC标准,该标准是由业界共同开发的. 该联盟包括一个专门负责安全和数据完整性的任务小组. 除了内置的安全特性外,DRAM的固有操作需要恒定的功率. 物理地将设备从系统中移除将干扰已编程的内容.

美光是存储器行业中第一个将DRAM沙巴体育结算平台认证为ASIL D的公司, 最高级别的ISO 26262功能安全要求. 我们专有的沙巴体育结算平台安全功能使用现有的JEDEC支持的引脚和模式寄存器,并开发用于提高瞬态和永久故障的诊断覆盖率. 其中一个特性就是我们的Testmode Entry Flag. 如果主机没有明确请求这些操作,此功能将提醒主机使用可能代表攻击的模式.

DRAM security related assets

美光存储SSD沙巴体育结算平台的黑色和紫色矢量图形

美光客户信任我们的沙巴体育结算平台来存储和帮助保护他们最关键和最敏感的数据. 这就是为什么我们在ssd的设计中加入了强大的加密和身份验证功能, 以及符合行业标准的数据处理方法. 我们还在关键开发阶段测试数据中心ssd和其他精选沙巴体育结算平台的安全性,以确保它们能够抵御已知的攻击.

我们的美光品牌SSD沙巴体育结算平台组合包括强大的安全功能,旨在满足客户的需求, 哪些通常超出了行业组织为可信计算平台指定的范围.1 我们使用多种方法来增强沙巴体育结算平台组合中各种ssd的数据安全性.

美光集成了专注于平台级安全的功能:

  • Security Protocol and Data Model2 (SPDM): Defines messages, 用于在各种传输和物理介质上的设备之间执行消息交换的数据对象和序列.
  • 美光安全执行环境(SEE):由专用ROM组成的专用安全处理器, 固件和安全微处理器. 安全微处理器与SSD控制器内的其他微处理器电隔离,SEE的执行不能被非安全代码抢占. 这种隔离大大减少了意外或恶意绕过存储设备安全功能的机会.
美光通过以下功能帮助在SSD退役或重新使用时保护数据:

  • 加密擦除:通过永久销毁加密密钥来擦除自加密驱动器(SED).
  • 清理:将数据从存储设备中删除到超出通过已知取证手段重建数据的能力的程度.
  • 安全擦除:对SSD内NAND闪存阵列中的每个元素执行块擦除.
在调试数据中心的ssd时,美光支持数据安全,它利用的机制旨在提供有用的诊断信息,而不会暴露用户数据,也不会通过出货驱动器上的专用调试端口阻止访问. 我们还通过验证我们的加密函数 red team testing, and on some products seek FIPS certification.

此外,为了帮助打击恶意数字篡改:

  • 认证:使用安全机制来验证服务器组件(如ssd)中的信任.
  • 安全引导:在不同实体之间使用信任关系,其中每个实体都尊重其他实体的真实性, 并且每个步骤在执行之前都要进行验证(例如在上电期间)。. Micron SSD安全引导采用信任链机制,SSD固件引导程序信任不可变的SSD ROM, and the main firmware, in turn, trusts the bootloader.
  • 已签名固件:在SSD固件更新之前对其进行身份验证, 可以保护我们的固态硬盘免受恶意固件的攻击.
除上述安全外, 美光固态硬盘旨在通过实现基于标准的加密和其他安全机制来提供额外的数据保护. 通过利用行业指定的机制, 美光促进了数据安全的快速采用, 以及广泛的互操作性.

  • Trusted Computing Group (TCG)3 Pyrite:提供基本安全性但不支持用户数据加密的标准.
  • TCG蛋白石:一种标准,旨在提供比黄铁矿更高级的安全性. Opal标准可用于加密sed中的用户数据.
  • TCG Enterprise:一种标准,旨在帮助防止由于物理存储设备被盗而导致的数据丢失.
  • eDrive: IEEE-1667和TCG Opal的组合,与Windows BitLocker一起工作,以帮助加密SSD的内容.4
  • 硬件安全引擎:美光公司部署AES-256等加密引擎, RSA 4096, and SHA-512 in select SSDs. 中指定的关键安全标准 商用国家安全算法(CNSA)套件 document.
SSD security-related assets

请注意,并不是所有的安全特性都在所有沙巴体育结算平台族或一个沙巴体育结算平台族中的所有沙巴体育结算平台sku上实现.

1 对于目前的美光固态硬盘组合. 参考的标准是本页SSD部分中提到的标准, such as TCG, SPDM and eDrive.
2 The DMTF website 提供有关SPDM的更多信息.
3 Trusted Computing Group 安全标准(“TCG标准”)包括TCG存储安全子系统Opal类, Pyrite, and Enterprise.
4 This page on Microsoft's website 提供有关BitLocker的更多详细信息.

美光NAND沙巴体育结算平台的黑色和紫色矢量图形

Micron NAND器件广泛应用于各种需要高性价比非易失性存储器的系统中. 美光NAND器件的设计满足并超过了ONFI和JEDEC的NAND标准,这些标准是由那些开放会员行业领先的联盟共同开发的.

Micron NAND器件实现了数据完整性的常用最佳实践, 错误恢复和访问控制, 允许主机数据驻留在健壮的设备中,以满足使用NAND的各种系统的性能和可靠性需求. 以下是部分NAND沙巴体育结算平台中较为显著的安全特性:

  • 读取唯一ID:所有美光NAND都支持一个被编程到设备中的标识符,该标识符允许主机系统唯一地识别NAND设备.
  • 一次性可编程存储:所有美光NAND都支持主闪存阵列外的一次性可编程(OTP)区域,客户可以在该区域对其独特的数据进行编程. OTP功能允许主机系统锁定编程到OTP区域的数据,使其不被修改.
  • 块锁定和保护:选择支持块锁定和保护功能的Micron低密度NAND器件, 允许主机系统锁定在块地址范围内编程的数据, 保护它不被修改. 请与您当地的美光现场支持代表联系,了解这些设备上可用的功能.

NAND related assets

  • 开放NAND闪存接口(ONFI)标准 webpage.
  • 联合电子器件工程委员会(JEDEC)标准 webpage.

 

美光管理NAND沙巴体育结算平台的黑色和紫色矢量图形

美光提供全系列的安全托管NAND沙巴体育结算平台,以满足各种解决方案的存储需求. 我们完全管理的设备-包括美元, eMMC, 和UFS -内部处理媒体管理和纠错码(ECC),以帮助使技术过渡更加无缝.

2019年4月以后发布的托管NAND沙巴体育结算平台支持认证固件更新机制,如 NIST 800-193平台固件弹性指南.

托管NAND和特定组件的安全功能
2019年4月以后发布的托管NAND沙巴体育结算平台支持以下功能:

  • 经过身份验证的固件更新:为固件二进制文件和ROM中的公钥设计了RSA签名, 在生产流程和现场固件更新(FFU)期间进行检查. HMAC (Hash Message Authentication Code)签名检查, 基于秘密密钥和设备唯一密钥, performed by ROM at each boot.
  • 关闭生产部件的调试端口:使用主机认证(基于RSA)解锁调试端口,用于故障分析.
  • 静态安全关键参数的加密:旨在帮助防止物理攻击(例如.g., RPMB keys).

请注意,并非所有的安全特性都在所有托管NAND沙巴体育结算平台系列或一个系列中的所有沙巴体育结算平台sku上实现.

美光NOR闪存沙巴体育结算平台的黑色和紫色矢量图形

NOR设备通常用于高可靠性的系统引导环境中, 需要低延迟和粒度数据访问. 而针对核心NOR功能的安全行业标准却很少, 美光NOR器件支持数据完整性和访问控制的常用最佳实践, 允许用户内容驻留在健壮的设备中,该设备将以可靠的方式执行系统关键型引导过程.

  • 基线块锁定:美光NOR设备提供了几种形式的块锁定,客户可根据其独特的系统需求进行配置. 可以通过几种方式保护块免受恶意和虚假的操作, 包括基于命令的易失性和非易失性锁定以及密码锁定. 一旦块被锁定,它就变为只读,从而确保了数据的完整性和可靠性.
  • 先进的块锁定:美光Xccela™MT35X和选择Quad SPI MT25Q部件号提供额外的块锁定功能, 例如,使用状态和管理配置寄存器进行基于范围的块锁定.
  • 唯一ID:美光NOR设备具有64位,14到16字节的唯一标识码.
  • 一次性可编程存储:Micron Quad SPI MT25Q和Xccela MT35X设备各有64字节, 主闪存阵列外的一次性可编程区域,客户可以在其中设置自己的唯一标识符. 美光MT28EW器件将该区域扩展到1KB. 这个内置功能便于库存控制, 客户的可追溯性或类似功能.
  • 重放保护单调计数器(RPMC): Micron Quad SPI MT25Q沙巴体育结算平台线在选择零件号上增加了四个集成单调计数器, 只有知道256位加密密钥的主机才会增加. 每个计数器的内容也可以由主机进行加密验证. 这使得每个计数器的一次性使用号码保持唯一性,并有助于使系统更能抵抗回滚和重放攻击.

NOR security-related asset

Micron Security Resources

两个穿着白色防护服的人正在交谈

Micron customer trust center

At Micron, 我们意识到,应对当今数字环境的挑战需要坚定地致力于保护我们与客户之间的信任关系

View more >
+
卷发戴眼镜的人

Reporting a security issue

如果您有与美光资产相关的安全问题或漏洞的信息, send an email to security@alex-richter.com.


请提供尽可能多的有关漏洞的信息, 包括受影响的任何沙巴体育结算平台名称和版本.

+
一个人在服务器机房用他的笔记本电脑

Information security at Micron

美光科技致力于确保公司所有资产的最佳安全, including products, processes, tools, intellectual property, 特权或机密信息. 我们致力于解决出现的问题.

+


美光坚定地致力于评估和修复发现或报告的安全漏洞,以尽量减少对我们的客户和沙巴体育结算平台用户的影响.  以说明我们对沙巴体育结算平台安全的承诺, 我们在美光的漏洞处理过程中包含了一些相关的实践,如下图所示.

如果您有问题或担忧,请在我们的 沙巴体育结算平台安全和漏洞报告站点有关这些做法的更多详细信息,请与您的美光客户代表联系.

+