產品安全中心

我們承諾的起點

在美光，我們追求卓越的承諾基於我們對品質的不懈追求，以及我們對解決方案全面安全性的堅定承諾。

在以資料為中心的當今世界，安全性至關重要。企業和普通消費者面臨網路犯罪分子不斷增加的威脅，這些不法分子試圖存取和獲取私人、敏感和寶貴的資料。上述威脅要求我們對資料進行分層保護，以確保傳輸中的資料、傳入和導出儲存或記憶體裝置的資料以及存放於儲存裝置或記憶體裝置中儲存資料的安全。

美光在產品設計中融入強大安全功能，如實施安全啟動程序、建立硬體信任根、對資料進行加密（如適當）並採取標準化安全功能。我們的「安全設計」方法以安全性作為核心產品並將之與業務要求進行整合，提高了我們應對不斷變化的安全威脅的韌性。

請注意，任何硬體、軟體或系統都無法針對所有威脅提供絕對安全的防護，因此，對於個人及組織而言，進行最佳實務教育以避免諸如魚叉式網路釣魚攻擊等事件至關重要。¹

我們非常重視安全問題。若您有問題或疑問，請在我們的產品安全報告網頁進行報告。

強化汽車網路安全——達成里程碑！

2025 年 2 月，美光成功獲得 ISO 21434 認證，進一步強化了我們對汽車網路安全最高標準的承諾。這項成就的基礎是美光在汽車三大卓越技術軸心的領先地位：品質、安全和網路安全。正如我們根據 ISO 26262 標準率先推出 ASIL-D 記憶體解決方案一樣，我們根據 ISO 21434 標準獲得 CSMS 認證，反映了我們在功能安全和網路安全方面的全方位機制。隨著汽車日益互聯化且越來越常配備先進駕駛輔助系統，保護數位系統的安全比以往任何時候都更為重要。此認證強調了我們積極主動的網路安全機制，確保我們的解決方案符合風險評估、威脅緩解和恢復能力的嚴格國際要求。

檢視證書

保護您的資料

美光產品旨在保護您最重要的資料。

產品

美光 DRAM 和 HBM
美光 SSD
美光 NAND 元件
美光管理型 NAND
美光 NOR

前往美光的產品安全中心，此中心致力維護我們產品的完整性和安全性

美光 DRAM 和 HBM

美光 DRAM 產品符合或超越業界共同制定的 JEDEC 標準。該聯盟包括一個專門負責安全和資料完整性的任務組。除產品開發的安全功能外，DRAM 的固有運作還需要穩定功耗。從系統中實際移除裝置會影響已編程內容。

美光是記憶體產業中首個為 DRAM 產品取得 ASIL D 認證的公司，ASIL D 為 ISO 26262 功能性安全要求的最高級別。我們專有的產品安全功能採用目前獲 JEDEC 支援的針腳與模式暫存器，旨在提高對瞬時性和永久性故障的診斷覆蓋率。其中一項功能就是我們的測試模式入口旗標。若主機未明確要求使用可能代表攻擊的模式，此功能將向主機發出警報。

DRAM 安全相關資產

參見美光汽車安全關鍵系統中的 DRAM 瞭解詳情。
深入瞭解美光的汽車硬碟。
閱讀 JEDEC 關於 DDR5 標準的新聞稿。
參見美光 DDR5 SDRAM 網站瞭解更多資訊。
瞭解美光的品質認證（micron.com）。

前往美光的產品安全中心，此中心致力維護我們產品的完整性和安全性

美光 SSD

美光客戶相信我們的產品能夠儲存並幫助其保護最重要的敏感資料。因此，我們在 SSD 設計中加入了強大的加密及身分驗證功能，以及符合產業標準的資料清除方法，以確保安全性。我們亦在關鍵開發里程碑對資料中心 SSD 及其他選定產品的安全性進行測試，確保其能夠抵禦已知攻擊。

我們的美光品牌 SSD 產品組合包含強大安全功能，旨在滿足客戶需求，這些需求往往超出產業組織對可信任運算平台的規定。1 我們運用多種方法提升產品組合中不同 SSD 的資料安全性。

美光整合了以平台級安全性為重點的功能：
安全協定與資料模型2 （SPDM)：界定訊息、資料對象及序列，用於透過各類傳輸與實體媒介在裝置間執行訊息交換。

美光安全執行環境（SEE）：由專用 ROM、韌體及安全微處理器組成的專用安全處理器。安全微處理器與 SSD 控制器內的其他微處理器進行電氣隔離，SEE 的執行不會被非安全代碼搶佔。這種隔離極大減少了意外或惡意避開儲存裝置安全功能的機會。

在 SSD 退役或重新利用時，美光透過以下功能幫助保護資料安全：

加密清除：透過永久銷毀加密金鑰來清除自我加密硬碟（SED）。

清理：將資料從儲存裝置中刪除，使其無法用已知取證手段修復。
安全清除：對 SSD 中 NAND 快閃記憶體陣列的每個元素執行區塊清除。

在資料中心調試 SSD 時，美光利用專門設計的機制提供實用診斷資訊，而不會經由出貨硬碟上的專用調試連接埠暴露用戶資料及阻止存取，進而支援資料安全性。我們亦透過紅隊測試及為部分產品獲取 FIPS 認證來驗證我們的加密功能。

此外，為幫助打擊惡意數位篡改：

認證：運用安全機制來驗證對 SSD 等伺服器元件的信任。

安全啟動：使用不同實體之間的信任關係，每個實體都重視其他實體的真實性，且每個步驟在執行前（如啟動期間）都要經過驗證。美光 SSD 安全啟動採用信任鏈機制，其中 SSD 韌體開機啟動程式信任不可更改的 SSD ROM，而主韌體亦信任開機啟動程式。
簽章韌體：更新 SSD 韌體前進行驗證，可幫助保護 SSD 不受惡意韌體影響。
除以上安全功能外，美光 SSD 還透過實施標準加密及其他安全機制，提供額外的資料保護。透過利用產業規定機制，美光可促進快速實現資料安全以及廣泛的互操作性。
可信任運算群組（TCG）3 Pyrite：該標準提供基本安全功能但不支援用戶資料加密。
TCG-Opal：該標準提供比 Pyrite 更進階的安全功能。Opal 標準可用於在加密 SED 中的用戶資料。
TCG Enterprise：該標準旨在幫助防止因實體儲存裝置失竊而造成的資料遺失。
eDrive：IEEE-1667 和 TCG Opal 的組合，可與 Windows BitLocker 協同工作，幫助加密 SSD 的內容。4
硬體安全引擎：美光在選定 SSD 中啟用加密引擎，比如 AES-256、RSA 4096 及 SHA-512。這些引擎達到或超過商業國家安全演算法（CNSA）套組文件中規定的關鍵安全標準。

SSD 安全相關資產

有關美光 SSD 支援的安全功能清單，請閱讀美光 SSD 安全功能宣傳文件，確認特定產品型號的功能，並諮詢美光技術支援部。

有關 SSD 安全術語的概覽，請閱讀美光技術簡介：SSD 安全功能。

請注意，並非所有安全功能都可在所有產品系列或某一系列內的所有產品 SKU 上實施。

¹有關美光 SSD 的當前產品組合。參照標準為本頁 SSD 部分提及的標準，如 TCG、SPDM 和 eDrive。
² DMTF 網站提供有關 SPDM 的更多詳細資訊。
³可信任運算群組安全標準（「TCG 標準」）包括 TCG 儲存安全子系統類別 Opal、Pyrite 和 Enterprise。
⁴ Microsoft 網站上的此頁面提供有關 BitLocker 的更多詳細資訊。

前往美光的產品安全中心，此中心致力維護我們產品的完整性和安全性

美光 NAND 元件

美光 NAND 裝置廣泛應用於需要具成本效益的非揮發性記憶體的各種系統中。美光 NAND 裝置的設計符合和超越 NAND 的 ONFI 和 JEDEC 標準，相關標準由這些開放會員制業界領先的聯盟共同制定。

美光 NAND 裝置採用資料完整性、錯誤恢復及存取控制方面常用的最佳實務，可使主機資料駐留在穩固裝置中，以滿足使用 NAND 的各類系統對效能與可靠性的需求。選定 NAND 產品中的部分顯著安全功能如下：

讀取唯一 ID：所有美光 NAND 均支援將一個識別符編程到裝置中，使主機系統能夠唯一識別 NAND 裝置。
一次性可編程儲存裝置：所有美光 NAND 都支援主快閃記憶體陣列外的一次性可編程（OTP）區域，客戶可在此對其唯一資料進行編程。OTP 功能可讓主機系統鎖定已編程到 OTP 區域的資料，以防止被修改。
區塊鎖定與保護：部分美光低容量 NAND 裝置支援區塊鎖定與保護功能，可讓主機系統鎖定在區塊地址範圍內編程的資料，以防止被修改。請聯絡您當地的美光現場支援代表，瞭解這些裝置的可用功能。

NAND 相關資產

開放式 NAND 快閃記憶體介面（ONFI）標準網頁。
JEDEC（Joint Electron Device Engineering Council）標準網頁。

前往美光的產品安全中心，此中心致力維護我們產品的完整性和安全性

美光管理型 NAND

美光提供全系列安全管理型 NAND 產品，以滿足各種解決方案的儲存需求。我們的全面控管裝置如 uSD、eMMC 和 UFS，可透過多媒體管理和內部修正碼（ECC）功能，有效協助技術進行更加順暢的轉移。

2019 年 4 月之後發布的管理型 NAND 產品支援 NIST 800-193 平台韌體彈性指南中所述的驗證韌體更新機制。

管理型 NAND 及元件特定安全功能

2019 年 4 月之後發布的管理型 NAND 產品支援以下功能：

驗證韌體更新：韌體二進位文件和 ROM 中的公鑰設計帶有 RSA 簽名，需要在生產流程及現場韌體更新（FFU）過程中對其進行檢查。根據加密及裝置唯一金鑰的雜湊訊息驗證碼（HMAC）簽名檢查，由 ROM 在每次啟動時執行。
在生產零件中禁用調試連接埠：需透過主機身分驗證（基於 RSA）執行，以解鎖調試連接埠進行故障分析。
對靜態安全關鍵參數進行加密：旨在幫助抵禦實體攻擊（如 RPMB 金鑰）。

請注意，並非所有安全功能都可在所有管理型 NAND 產品系列或某一系列內的所有產品 SKU 上實施。

美光管理型 NAND

NOR 裝置通常用於需要高可靠性、低延遲及細粒度資料存取的系統啟動環境中。儘管關於核心 NOR 功能的安全產業標準較少，但美光 NOR 裝置採用資料完整性及存取控制方面常用的最佳實務，可使用戶內容駐留在穩固裝置中，以可靠的方式執行系統關鍵啟動過程。

基準區塊鎖定：美光 NOR 裝置提供多種形式的區塊鎖定，客戶可根據其獨特的系統要求進行配置。透過多種方式保護區塊免遭惡意與虛假操作，包括根據命令的揮發性和非揮發性鎖定以及密碼鎖定。區塊一旦被鎖定，便會變成唯讀方式，進而確保資料的完整性和可靠性。
進階區塊鎖定：美光 Xccela™ MT35X 及部分 Quad SPI MT25Q 產品型號提供額外的區塊鎖定功能，例如根據範圍的區塊鎖定，以及狀態和管理配置暫存器。
唯一 ID：美光 NOR 裝置附帶一個 64 位元、14 至 16 位元組的唯一識別代碼。
一次性可編程儲存裝置：美光 Quad SPI MT25Q 和 Xccela MT35X 裝置在主快閃記憶體陣列外都有一個 64 位元組的一次性可編程區域，客戶可在此設置自己的唯一標識符。美光 MT28EW 裝置將此區域擴展至 1KB。該內建功能便於客戶進行庫存控制、追溯或類似功能。
重播保護單調計數器（RPMC）：美光 Quad SPI MT25Q 產品線在部分產品型號上新增了四個集成式單調計數器，只有接受 256 位元加密金鑰的主機才能增加。每個計數器的內容亦可由主機進行加密驗證。這使得每個計數器的一次性使用號碼能夠保持唯一性，有助於增強系統抵禦轉返和重播攻擊的能力。

NOR 安全相關資產