Certifikace zabezpečení produktů, ověření a pokyny pro SEP: bezpečné úložiště klíčů

Tento článek obsahuje odkazy na klíčové certifikace produktů, kryptografická ověření a pokyny pro zabezpečení týkající se procesoru Secure Enclave (SEP): bezpečného úložiště klíčů. Pokud máte nějaké dotazy, kontaktujte nás na adrese security-certifications@apple.com.

Procesor Secure Enclave

Secure Enclave je koprocesor, který je součástí systému na čipu (SoC). Používá šifrovanou paměť a zahrnuje hardwarový generátor náhodných čísel. Secure Enclave zajišťuje všechny kryptografické operace pro správu klíčů funkce Ochrana dat a udržuje integritu ochrany dat i v případě prolomení jádra. Komunikace mezi procesorem Secure Enclave a aplikačním procesorem je izolována na schránku řízenou přerušením a na sdílenou vyrovnávací paměť.

Procesor Secure Enclave obsahuje specializovanou spouštěcí paměť ROM (Secure Enclave Boot ROM). Podobně jako spouštěcí paměť ROM aplikačního procesoru obsahuje spouštěcí paměť ROM neměnný kód, který zakládá hardwarový zdroj důvěryhodnosti pro Secure Enclave.

Secure Enclave využívá operační systém Secure Enclave OS, založený na mikrojádru L4 ve verzi přizpůsobené společností Apple. Secure Enclave OS je podepsaný společností Apple, ověřený spouštěcí pamětí ROM Secure Enclave a aktualizovaný pomocí personalizovaného procesu aktualizace softwaru.

Příklady některých vestavěných služeb, které využívají hardwarem chráněné bezpečné úložiště klíčů:

  • Odemčení zařízení nebo účtu (heslem i biometricky)
  • Hardwarové šifrování / Ochrana dat / FileVault (uložená data)
  • Bezpečné spouštění (důvěryhodnost a integrita firmwaru a OS)
  • Hardwarové ovládání kamery (FaceTime)

Ověřování kryptografických modulů

Všechny certifikáty společnosti Apple potvrzující soulad s normou FIPS 140-2 jsou uvedeny na stránce dodavatelů v rámci programu CMVP. Apple se aktivně podílí na ověřování modulů CoreCrypto a CoreCrypto Kernel v každé hlavní verzi macOS. Ověřování se provádí až na finální vydané verzi modulu. Modul se ke schválení předkládá až po veřejném vydání operačního systému. CMVP nyní udržuje stav ověření kryptografických modulů ve dvou oddělených seznamech v závislosti na jejich aktuálním stavu. Moduly začínají v seznamu Implementation Under Test a pak se přesunou do seznamu Modules in Process.

Hardwarový kryptografický modul – kryptografický modul Apple SEP: bezpečné úložiště klíčů — je součástí systému na čipu Apple (SoC) A pro iPhone / iPad, S pro Apple Watch Series a T pro bezpečnostní čip T obsažený v počítačích Mac od iMacu Pro z roku 2017.

FIPS 140-2 Level 1 (iOS 11, tvOS 11, watchOS 4 a firmware T2 – macOS High Sierra 10.13)

Synchronizováno s ověřováním softwarových kryptografických modulů s operačními systémy uvedenými v roce 2017: iOS 11, tvOS 11, watchOS 4 a macOS Sierra 10.13. Hardwarový kryptografický modul označovaný jako Apple SEP Secure Key Store Cryptographic Module v1.0 byl původně ověřen podle normy FIPS 140-2 Level 1.

FIPS 140-2 Level 2 (iOS 12, tvOS 12, watchOS 5 a firmware T2 – macOS Mojave 10.14)

Společnost Apple také ověřila hardwarové moduly podle normy FIPS 140-2 Level 2 a aktualizovala identifikátor verze modulů na 9.0, aby verze zůstala konzistentní s ověřováním odpovídajících softwarových modulů.  

Apple SEP – kryptografický modul bezpečného úložiště klíčů verze 9.0 byl ověřen podle normy FIPS 140-2 Level 2 s operačními systémy uvedenými v roce 2018: iOS 12, tvOS 12, watchOS 5 a firmware T2 spolu s macOS Mojave 10.14.

FIPS 140-2 Level 3

Apple bude pro budoucí kryptografické moduly bezpečného úložiště klíčů ve svých operačních systémech a zařízeních usilovat o certifikaci FIPS 140-2 Level 3. Jak bylo uvedeno dříve, moduly začínají svou cestu ověřováním v seznamu Implementation Under Test a pak pokračují na seznam Modules in Process, než se konečně objeví na seznamu Validated Modules. Vracejte se sem a sledujte novinky.

Bezpečnostní certifikace

Seznam veřejně známých aktivních i skončených certifikací společnosti Apple.

Certifikace Common Criteria

Podle portálu Common Criteria je cílem mezinárodně schválený soubor bezpečnostních standardů, který umožní jasné a spolehlivé posouzení bezpečnostních vlastností informačních technologií. Certifikace Common Criteria poskytuje nezávislé vyhodnocení toho, nakolik daný produkt vyhovuje bezpečnostním standardům. Zákazníci díky tomu získají větší jistotu ohledně zabezpečení svých IT produktů a můžou se informovaněji rozhodovat.

Prostřednictvím dohody CCRA (Common Criteria Recognition Arrangement) se členské země a oblasti dohodly, že budou se stejnou mírou jistoty uznávat certifikace produktů z oblasti informačních technologií. Počet členů a zároveň i podrobnost a důslednost bezpečnostních profilů se rok od roku zvyšují, aby pokryly i nově uvedené technologie. Tato dohoda umožňuje vývojářům ucházet se o jednotnou certifikaci v rámci kteréhokoli z tzv. autorizačních schémat.

Dřívější bezpečnostní profily (Protection Profiles, PP) byly archivovány a budou postupně nahrazovány spolu s tím, jak budou vyvíjeny cílené bezpečnostní profily zaměřené na konkrétní řešení a prostředí. V zájmu zajištění vzájemného uznávání certifikací mezi všemi členy CCRA se organizace International Technical Community (iTC) snaží směrovat veškerý budoucí vývoj bezpečnostních profilů a aktualizací k tzv. kolaborativním bezpečnostním profilům (Collaborative Protection Profiles, cPP), které jsou od počátku vyvíjeny se zapojením různých schémat.

Společnost Apple začala v první polovině roku 2015 usilovat u vybraných bezpečnostních profilů (PP) o certifikáty v rámci nové, restrukturalizované certifikace Common Criteria.

Jiné operační systémy

Přečtěte si více o zabezpečení produktu, ověřování a pokynech pro:

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: