شهادات أمن رقائق Apple T2 الأمنية
خلفية عملية التحقق من صحة وحدة التشفير
تشارك Apple بفعالية في توفير ضمان الأمن لوحدات تشفير البرامج والأجهزة المضمنة من Apple لكل إصدار رئيسي من نظام التشغيل باستخدام متطلبات FIPS 140-3.
لا يمكن إجراء التحقق من صحة التوافق إلا على نسخة الإصدار النهائية من وحدة التشفير.
في عام 2020، اعتمدت CMVP المعيار الدولي، ISO/IEC 19790، كأساس لمعيار معالجة المعلومات الفيدرالية (FIPS) 140-3.
بالإضافة إلى وحدة معالجة Intel المركزية، تتضمن معظم أجهزة كمبيوتر Mac منذ عام 2017 كذلك رقاقة Apple T2 أمنية منفصلة وهي نظام قائم على رقاقة (SoC) مستند إلى ARM. تستخدم أجهزة كمبيوتر Mac المستندة إلى رقاقة T2 جميع وحدات التشفير الخمس لخدمات متنوعة على الجهاز.
وحدة مستخدم Corecrypto لـ Intel (مستخدمة بواسطة macOS على أجهزة كمبيوتر Mac المستندة إلى Intel)
وحدة Corecrypto Kernel لـ Intel (مستخدمة بواسطة macOS على أجهزة كمبيوتر Mac المستندة إلى Intel)
وحدة مستخدم Corecrypto لـ ARM (مستخدمة بواسطة رقاقة T2)
وحدة Corecrypto Kernel لـ ARM (مستخدمة بواسطة رقاقة T2)
وحدة تشفير مخزن المفاتيح الآمن (مستخدمة بواسطة معالج Secure Enclave المضمن في رقاقة T2)
ملاحظة: الوحدات المستندة إلى ARM المثبتة على رقاقة T2 هي نفسها تلك المثبتة على نظام على رقاقات (SoCs) ARM الأخرى مثل سلسلة A وسلسلة S وسلسلة M من Apple.
حالة عملية التحقق من صحة وحدة التشفير
يحتفظ برنامج التحقق من صحة وحدة التشفير (CMVP) بحالة التحقق من صحة وحدات التشفير ضمن ثلاث قوائم منفصلة اعتمادًا على حالتها الحالية.
لمزيد من المعلومات، انظر معلومات حالة التحقق من صحة وحدة التشفير.
شهادات FIPS 140-3
ملخص حالة الشهادة الحالية
تخضع وحدات T2 corecrypto الإصدار 12 لمساحة المستخدم ومساحة kernel ومخزن المفاتيح الآمن للاختبارات المعملية. إنها مدرجة في قائمة التنفيذ قيد الاختبار وعند اكتمال الاختبار، ستكون في قائمة الوحدات قيد المعالجة.
أكملت وحدات T2 corecrypto الإصدار 11 لمساحة المستخدم ومساحة kernel ومخزن المفاتيح الآمن الاختبارات المعملية وقد أوصى بها المختبر ليتم التحقق من صحتها بواسطة برنامج التحقق من صحة وحدة التشفير (CMVP). وهي مدرجة في قائمة الوحدات قيد المعالجة.
يوضح الجدول أدناه وحدات تشفير Apple التي يتم اختبارها حاليًا بواسطة المختبر، والتي أوصى بها المختبر للتحقق من صحتها بواسطة CMVP، أو التي تم التحقق من صحتها واعتمادها كمتوافقة مع FIPS 140-3 بواسطة CMVP.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS لـ macOS 13 Ventura البيئة: ARM، المستخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS لـ macOS 13 Ventura البيئة: ARM، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13.0 نظام التشغيل: sepOS لـ macOS 13 Ventura البيئة: ARM، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS لـ macOS 12 Monterey البيئة: ARM، المستخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS لـ macOS 12 Monterey البيئة: ARM، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS لـ macOS 12 Monterey البيئة: ARM، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: 4391 مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS لـ macOS 11 Big Sur البيئة: ARM، المستخدم، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: 4392 مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS لـ macOS 11 Big Sur البيئة: ARM، Kernel، البرامج النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS لـ macOS 11 Big Sur على Intel البيئة: ARM، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: 2 |
شهادات FIPS 140-2
يوضح الجدول أدناه وحدات التشفير المعتمدة بواسطة CMVP باعتبارها متوافقة مع FIPS 140-2.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-03-23 | الشهادات: 3856 مستندات Apple: | العنوان: وحدة مستخدم Apple CoreCrypto الإصدار v8.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-03-23 | الشهادات: 3855 مستندات Apple: | العنوان: وحدة Apple Corecrypto Kernel الإصدار v10.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: البرامج المستوى الأمني: 1 |
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-02-05 | الشهادات: 3811 مستندات Apple: | العنوان: وحدة تشفير مخزن المفاتيح الآمن Apple Corecrypto الإصدار v10.0 نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: المكونات المادية المستوى الأمني: 2 |
تاريخ إصدار نظام التشغيل: 2018 تواريخ التحقق من الصحة: 2019-04-23 | الشهادات: 3438 مستندات Apple: | العنوان: وحدة مستخدم Apple Corecrypto الإصدار v9.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.14 Mojave النوع: البرامج المستوى الأمني: 1 |
الإصدارات السابقة
كانت إصدارات معالج T2 هذه تحتوي في السابق على عمليات التحقق من صحة وحدة التشفير. ويتم إدراج هذه الإصدارات الأقدم من 5 سنوات بواسطة CMVP ضمن حالة قديمة:
2018 في وحدات التشفير، الإصدار v9.0
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.