产品安全中心

以安全践行承诺

在美光，我们坚定不移地致力于确保解决方案的全面安全，并持之以恒地关注质量，以打造卓越产品。

当今时代，随着整个世界越发依赖于海量数据，数据安全问题变得至关重要。网络犯罪分子试图通过攻击来访问和获取私人、敏感、有价值的数据，导致组织机构和普通消费者面临着日益严重的数据安全威胁。为应对这些威胁，需要在各个层面采取数据保护措施，包括保护传输中的数据、传入和传出存储或内存设备的数据，以及留存在存储或内存设备内的静态数据。

美光在产品设计中集成了强大的安全功能，包括安全启动进程、硬件信任根、必要时的数据加密，以及各种标准化的安全功能。我们的“通过设计保证安全”方法将安全作为核心产品和业务需求，通过不断提高韧性来应对日益变化的安全威胁。

请注意，没有绝对的安全，任何硬件、软件或系统都无法完全抵御所有威胁。对于个人和组织而言，参加安全培训（例如避免鱼叉式攻击的最佳实践）至关重要。¹

我们高度重视安全。如果您有任何问题或疑虑，请通过我们的产品安全报告页面进行报告。

加强汽车网络安全 – 美光实现里程碑！

2025 年 2 月，美光成功获得 ISO 21434 认证，彰显了我们致力于遵循汽车网络安全更高标准的坚定承诺。这一成就巩固了美光在卓越车用产品三大基石（质量、功能安全和网络安全）上的优势地位。正如我们率先推出符合 ISO 26262 标准的 ASIL-D 级别内存解决方案，此次获得满足 ISO 21434 标准的 CSMS 认证，同样彰显了美光在汽车功能安全和网络安全方面的整体方法体系。随着车辆互联应用程序日益增多，以及高级驾驶辅助系统的普及，妥善保护车辆内部的数字系统愈发重要。此项认证凸显了我们在网络安全领域的前瞻性方法，表明美光的解决方案在风险评估、威胁缓解和故障恢复等方面皆能满足严格的国际标准。

查看证书

保护您的数据

美光的产品旨在为您的重要数据提供更强保护。

产品

美光 DRAM 和 HBM
美光 SSD
美光 NAND 器件
美光托管型 NAND
美光 NOR

探索美光的产品安全中心，了解我们如何确保产品的完整性和安全性

美光 DRAM 和 HBM

美光 DRAM 产品符合或超过业界共同制定的 JEDEC 标准。JEDEC 联盟成立了一个专门负责安全和数据完整性的任务组。除了内置的安全功能之外，DRAM 的固有操作还需要持续供电。从系统中物理移除该设备将会破坏已编程的内容。

美光是内存界率先通过 DRAM 产品 ASIL-D（ISO 26262 功能安全要求的最高级别）认证的公司。我们的专有产品安全功能使用 JEDEC 支持的现有引脚和模式寄存器，旨在提高对瞬时故障和永久性故障的诊断覆盖率。其中的一项功能是测试模式进入标志。如果主机没有明确请求这些操作，此功能将警告主机当前正在使用的模式可能意味着受到攻击。

DRAM 安全相关资产

参阅美光发布的安全关键型汽车系统中的 DRAM，了解更多信息。
详细了解美光如何推动汽车行业的发展。
阅读 JEDEC 关于 DDR5 标准的新闻稿。
访问美光 DDR5 SDRAM 网站，了解更多信息。
了解美光获得的质量认证 (micron.com)。

探索美光的产品安全中心，了解我们如何确保产品的完整性和安全性

美光 SSD

客户信任美光，相信我们的产品能够存储并保护他们的关键和敏感数据。为实现这一目标，我们在 SSD 的设计阶段即考虑到了产品的安全性，包括强大的加密和身份验证功能，以及符合行业标准的数据清理方法。我们还会在产品开发的重要里程碑测试数据中心 SSD 和其他部分产品的安全性，确保它们能抵御已知攻击。

美光品牌 SSD 产品组合内置了强大的安全功能，旨在满足客户的更高需求，这些需求通常超过了行业组织为可信计算平台设定的标准。1我们采用多种方法来增强产品组合中各种 SSD 的数据安全性。

为实现平台级安全，美光集成了以下功能：
安全协议和数据模型2 (SPDM)：定义消息、数据对象和序列，用于通过各种传输和物理介质在设备之间执行消息交换。

美光安全执行环境 (SEE)：专用安全处理器，由专用 ROM、固件和安全微处理器组成。安全微处理器与 SSD 控制器内的其他微处理器间采用电气隔离。SEE 的执行过程无法被非安全代码抢占。这种隔离设计能够大幅减少存储设备的安全功能被意外或恶意绕过的机率。

当 SSD 停用或重新利用时，美光通过以下功能保护其中的数据：

加密擦除：通过永久销毁加密密钥来擦除自加密硬盘 (SED)。

清除：将数据从存储设备中删除，直至无法通过已知的数据恢复手段恢复数据。
安全擦除：对 SSD 内部 NAND 闪存阵列中的每个元素执行块擦除。

美光利用多种机制来支持数据安全。在数据中心内调试 SSD 时，可在不暴露用户数据的前提下提供有用的诊断信息，还可禁止通过专用调试端口访问运输途中的产品。我们还通过红队测试来验证产品的加密功能，部分产品获得了 FIPS 认证。

此外，我们还采取以下措施防范恶意数字篡改：

鉴证：使用安全机制来验证服务器器件（如 SSD）的可信度。

安全启动：利用不同实体之间的信任关系（其中每个实体都认同其他实体的真实性）。执行每个步骤之前（例如在开机期间），都需要先进行鉴证。美光 SSD 安全启动使用信任链机制，其中由 SSD 固件引导加载程序信任不可更改的 SSD ROM，而主固件则信任引导加载程序。
签名固件：在更新 SSD 固件之前对其进行身份验证，有助于保护 SSD 免受恶意固件的侵害。
除了上述安全措施外，美光 SSD 还通过实施标准加密方法和其他安全机制来提供额外的数据保护。通过利用行业特定的安全机制，美光促进了数据安全的快速采用以及广泛的互操作性。
可信计算组织 (TCG)3 Pyrite 标准：提供了基本的安全机制，但不支持用户数据加密。
TCG Opal 标准：提供比 Pyrite 更高级别的安全性，可用于加密 SED 中的用户数据。
TCG Enterprise 标准：防止因物理存储设备被盗而丢失数据。
eDrive：结合 IEEE-1667 与 TCG Opal，配合 Windows BitLocker 使用可加密 SSD 中的内容。4
硬件安全引擎：美光在部分 SSD 中内置了 AES-256、RSA 4096 和 SHA-512 等加密引擎。这些引擎可满足或超过商业国家安全算法 (CNSA) 套件文档中设定的关键安全标准。

SSD 安全相关资产

有关美光 SSD 支持的安全功能列表，请参阅美光 SSD 安全功能宣传单，确认特定零件编号具有的功能，亦可咨询美光技术支持人员。

如需了解 SSD 安全术语，请阅读美光技术简介：SSD 安全功能。

请注意，并非所有安全功能均适用于全部产品系列或系列内的所有产品 SKU。

¹适用于当前美光 SSD 产品组合。此处引用的标准是指本页面上 SSD 部分提到的标准，如 TCG、SPDM 和 eDrive。
²有关 SPDM 的更多信息，请参见 DMTF 网站。
³可信计算组织安全标准（“TCG 标准”）包括 TCG 存储安全子系统类别下的 Opal、Pyrite 和 Enterprise 标准。
⁴ 有关 BitLocker 的更多详细信息，请参见 Microsoft 网站相关页面

探索美光的产品安全中心，了解我们如何确保产品的完整性和安全性

美光 NAND 器件

美光 NAND 设备广泛应用于需要高性价比非易失性内存的各种系统中。美光 NAND 设备可满足并超越由行业主流开放联盟共同制定的 NAND ONFI 和 JEDEC 标准。

美光 NAND 设备支持数据完整性、错误恢复和访问控制方面的常用最佳实践，满足使用 NAND 的各种系统对性能和可靠性的要求。主机可将数据安全地存储在这些功能强大的设备中。以下是部分美光 NAND 产品支持的一些重要安全功能：

读取唯一 ID：所有美光 NAND 设备均拥有写入设备中的唯一 ID，主机系统可使用该 ID 区分不同设备。
一次性可编程存储：所有美光 NAND 在主闪存阵列之外均提供一次性可编程 (OTP) 区域，客户可向其中写入专有数据。OTP 功能允许主机系统锁定写入到 OTP 区域中的数据，防止这些数据被修改。
块锁定和保护：部分美光低密度 NAND 设备支持块锁定和保护功能。主机系统可锁定写入到某个块地址范围内的数据，防止其被修改。请联系您当地的美光现场支持代表，了解这些设备上可用的功能。

NAND 相关资产

开放 NAND 闪存接口 (ONFI) 标准网页。
电子设备工程联合委员会 (JEDEC) 标准网页。

探索美光的产品安全中心，了解我们如何确保产品的完整性和安全性

美光托管型 NAND

美光提供全系列安全托管型 NAND 产品，可满足各类解决方案的存储需求。我们的 uSD、eMMC 和 UFS 等全托管型设备通过在内部处理媒体管理和纠错码 (ECC)，帮助实现近乎无缝的技术转型。

2019 年 4 月之后发布的托管型 NAND 产品支持身份验证固件更新机制（有关该机制的说明，请参见 NIST 800-193 平台固件韧性指南）。

托管型 NAND 和器件特定的安全功能

2019 年 4 月之后发布的托管型 NAND 产品支持如下功能：

身份验证固件更新：固件二进制文件和 ROM 中的公钥使用 RSA 签名保护，在制造流程和现场固件更新 (FFU) 期间均需进行身份验证。每次启动时，ROM 均会使用保密存放的设备唯一密钥，执行哈希消息验证代码 (HMAC) 签名检查。
禁用生产零件中的调试端口：需要执行基于 RSA 的主机身份验证，才能解锁调试端口，以分析故障。
静态数据关键安全参数加密：旨在防止物理攻击（例如 RPMB 密钥）。

请注意，并非所有安全功能均适用于全部托管型 NAND 产品系列或系列内的所有产品 SKU。

美光托管型 NAND

NOR 设备通常用于需要高可靠性、低延迟和细粒度数据访问的系统启动环境。与核心 NOR 功能安全相关的行业标准很少，美光 NOR 设备支持一些与数据完整性和访问控制相关的常用最佳实践。用户可将数据内容存放在这些安全性较高的设备中，设备将以可靠的方式执行系统关键启动进程。

基本块锁定：美光 NOR 设备提供多种形式的块锁定功能，客户可根据其系统的独特要求进行配置。可通过多种方式保护数据块免受恶意和虚假操作攻击，包括基于命令的易失性和非易失性锁定及密码锁定。锁定后的块只允许读取数据，从而能够确保数据的完整性和可靠性。
高级块锁定：美光 Xccela™ MT35X 和部分 Quad SPI MT25Q 型号可提供额外的块锁定功能，例如利用状态和管理配置寄存器实现的基于范围的块锁定。
唯一 ID：美光的所有 NOR 设备均带有一个 64 位、14 至 16 字节的唯一标识符编码。
一次性可编程存储：美光 Quad SPI MT25Q 和 Xccela MT35X 设备在主闪存阵列之外有一个 64 字节的一次性可编程区域，客户可以在其中设置专有的唯一标识符。美光 MT28EW 设备中的此区域已扩大至 1KB。这一内置功能有助于客户实现库存控制、产品可追溯性或类似功能。
重放保护单调计数器 (RPMC)：美光在 Quad SPI MT25Q 产品线的部分型号中集成了四个单调计数器。这些计数器只能由知晓秘密保管的 256 位加密密钥的主机来操作递增。每个计数器的内容也可由主机以加密方式进行验证。通过这种方式，每个计数器中的数字仅能使用一次且能够保持唯一性，有助于加强系统抵御回滚和重放攻击的能力。

NOR 安全相关资源