Sikkerhedscertificeringer af Apple T2-sikkerhedschip
Baggrund for validering af kryptografimoduler
Apple deltager aktivt i udarbejdelse af sikkerhedsgarantier for integrerede kryptografimoduler i Apples software og hardware ved enhver stor udgivelse af et operativsystem vha. FIPS 140-3-kravene.
Validering af overensstemmelse kan kun udføres i henhold til en endelig publiceret version af et kryptografimodul.
I 2020 indførte CMVP den internationale standard ISO/IEC 19790 som basis for U.S. Federal Information Processing Standard (FIPS) 140-3.
Ud over en Intel CPU har de fleste Mac-computere siden 2017 også haft en separat Apple T2-sikkerhedschip, som er en ARM-baseret SoC (System on Chip). Disse Mac-computere med T2-chip bruger alle fem kryptografimoduler til adskillige tjenester på enheden.
Corecrypto-brugermodul til Intel (bruges af macOS på Intel-baserede Mac-computere)
Corecrypto-kernemodul til Intel (bruges af macOS på Intel-baserede Mac-computere)
Corecrypto-brugermodul til ARM (bruges af T2-chip)
Corecrypto-kernemodul til ARM (bruges af T2-chip)
Kryptografimodul til Secure Key Store (bruges af den integrerede Secure Enclave-hjælpeprocessor på T2-chippen)
Bemærk: De ARM-baserede moduler, der bruges på T2-chippen, er de samme som dem, der findes på andre ARM SoC’er, f.eks. Apple A-, S- og M-serien.
Valideringsstatus for kryptografimodul
Cryptographic Module Validation Program (CMVP) vedligeholder kryptografimodulers valideringsstatus på tre forskellige lister afhængigt af deres aktuelle status.
Du kan finde flere oplysninger i Oplysninger om valideringsstatus for kryptografimodul.
FIPS 140-3-certificeringer
Tabellen herunder viser de Apple-kryptografimoduler, der er ved at blive testet af et laboratorium, er blevet anbefalet til validering af CMVP eller er blevet valideret og certificeret med hensyn til overholdelse af FIPS 140-3 af CMVP.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS til macOS 13 Ventura Miljø: ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS til macOS 13 Ventura Miljø: ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS til macOS 13 Ventura Miljø: ARM, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: 01-10-2024 | Certifikater: 4817 | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS til macOS 12 Monterey Miljø: ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS til macOS 12 Monterey Miljø: ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS til macOS 12 Monterey Miljø: ARM, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4391 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS til macOS 11 Big Sur Miljø: ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 07-12-2022 | Certifikater: 4392 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS til macOS 11 Big Sur Miljø: ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: 09-08-2024 | Certifikater: 4756 | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS til macOS 11 Big Sur på Intel Miljø: ARM, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
FIPS 140-2-certificeringer
Tabellen herunder viser de kryptografimoduler, der er blevet certificeret af CMVP som værende i overensstemmelse med FIPS 140-2.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 23-03-2021 | Certifikater: 3856 | Titel: Apple Corecrypto User Module v10.0 til ARM Operativsystem: sepOS til macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 23-03-2021 | Certifikater: 3855 | Titel: Apple Corecrypto Kernel Module v10.0 til ARM Operativsystem: sepOS til macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 05-02-2021 | Certifikater: 3811 | Titel: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 Operativsystem: sepOS til macOS 10.15 Catalina Type: Hardware Sikkerhedsniveau: 2 |
Tidligere versioner
Disse T2-processorversioner havde tidligere valideringer af kryptografimoduler. De, der er ældre end 5 år, angives at have historisk status af CMVP:
2018 i corecrypto-moduler v9.0
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.