Sikkerhedscertificeringer til SEP: Secure Key Store

Denne artikel indeholder henvisninger til vigtige produktcertificeringer, kryptografiske godkendelser og sikkerhedsvejledning til Secure Enclave Processor (SEP): Secure Key Store.

Ud over de generelle certificeringer, der er angivet her, kan der være udstedt andre certificeringer i henhold til specifikke sikkerhedskrav på nogle markeder. 

Du kan kontakte os på security-certifications@apple.com, hvis du har spørgsmål.

Secure Enclave Processor

Secure Enclave Processor er en hjælpeprocessor produceret inden for System-on-Chip (SoC). Den bruger krypteret hukommelse og indeholder en hardwarebaseret generator, der genererer tilfældige numre. Secure Enclave står for alle kryptografiske funktioner forbundet med vigtig databeskyttelsesadministration og opretholder databeskyttelsen, selvom kernen kompromitteres. Kommunikation mellem Secure Enclave og programprocessoren er isoleret til en afbrydelsesstyret postkasse og delte hukommelsesdatabuffere.

Secure Enclave Processor indeholder en dedikeret Secure Enclave Boot ROM. Ligesom programprocessoren Boot ROM er Secure Enclave Boot ROM uforanderlig kode, der fastlægger hardwareroden for tillid for Secure Enclave.

Secure Enclave Processor kører et Secure Enclave OS baseret på en Apple-tilpasset version af L4-mikrokernen. Dette Secure Enclave OS er signeret af Apple, godkendt af Secure Enclave Boot ROM og opdateres gennem en personlig softwareopdateringsproces.

Her er nogle eksempler på indbyggede tjenester, der bruger hardware beskyttet af Secure Key Store:

  • Lås enhed eller konto op (adgangskode og biometrisk)
  • Hardwarekryptering, databeskyttelse og FileVault (data i hvile)
  • Sikker start (tillid og integritet for firmware og OS)
  • Hardwarestyring af kamera (FaceTime)

Følgende dokumenter kan være nyttige i sammenhæng med disse certificeringer og valideringer:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til Apple Internet Services, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til applikationer fra Apple, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til operativsystemer fra Apple, henvises du til:

Hvis du vil have yderligere oplysninger om offentlige certificeringer relateret til hardware- og tilknyttede firmwarekomponenter, henvises du til:

Godkendelse af kryptografimoduler

Alle Apple FIPS 140-2/-3-certifikater for godkendelse af overensstemmelse findes på CMVP-webstedet. Apple engagerer sig aktivt i godkendelsen af CoreCrypto User- og CoreCrypto Kernel-moduler for hver større udgivelse af operativsystemerne. Godkendelsen kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet. Oplysninger om disse godkendelser findes på den relevante side for operativsystemet.

Kryptografimodulet til hardware – Apple SEP Secure Key Store Cryptographic Module – er indlejret i Apple System-on-Chip (SoC) A til iPhone og iPad, S til Apple Watch Series og T til T sikkerhedschippen, der findes i Mac-computere fra iMac Pro i 2017 og frem.

Apple vil tilstræbe FIPS 140-2/-3-sikkerhedsniveau 3 til SEP Secure Key Store-kryptografimodulet, som fremtidige versioner af operativsystemer og enheder vil benytte sig af. 

I 2019 godkendte Apple hardwaremodulet efter FIPS 140-2-sikkerhedsniveau 2-kravene og opdaterede modulversionsnummeret til v9.0, så det er synkroniseret med de tilsvarende CoreCrypto User- og CoreCrypto Kernel-modulgodkendelser. I 2019: iOS 12, tvOS 12, watchOS 5 og macOS Mojave 10.14.

I 2018 blev der synkroniseret gennem godkendelse af kryptografimodulerne til software i operativsystemerne udgivet i 2017: iOS 11, tvOS 11, watchOS 4 og macOS Sierra 10.13. SEP-hardwarekryptografimodulet med navnet Apple SEP Secure Key Store Cryptographic Module v1.0 blev oprindeligt godkendt efter FIPS 140-2-sikkerhedsniveau 1-kravene.

Alle Apple FIPS 140-2/-3-certifikater for godkendelse af overensstemmelse findes på CMVP-webstedet. Apple engagerer sig aktivt i godkendelsen af CoreCrypto User- og CoreCrypto Kernel-moduler for hver større udgivelse af et operativsystem. Godkendelse af overensstemmelse kan kun udføres i forhold til en endelig version af moduludgivelsen og sendes formelt ved den offentlige udgivelse af operativsystemet.

CMVP vedligeholder godkendelsesstatus for kryptografimoduler på fire separate lister, afhængigt af deres aktuelle status. Modulerne starter muligvis på listen Implementation Under Test List og fortsætter derefter på listen Modules in Process List. Når de er godkendt, vises de på listen over godkendte kryptografimoduler, og efter fem år flyttes de til den "historiske" liste.

I 2020 vedtog CMVP den internationale standard, ISO/IEC 19790, som grundlag for FIPS 140-3.

Hvis du vil have yderligere oplysninger om FIPS 140-2/-3-godkendelser, henvises du til Sikkerhed på Apples platforme.

Tilsvarende platform/OS CMVP-certifikatnummer Modulnavn Modultype SL Godkendelsesdato Dokumenter
Se Implementation Under Test List og Modules in Process List for moduler, der i øjeblikket testes/godkendes.
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 10-09-2019
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 10-07-2018

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: