Sikkerhedscertificeringer af Apple T2-sikkerhedschip
Baggrund for validering af kryptografimoduler
Apple deltager aktivt i udarbejdelse af sikkerhedsgarantier for integrerede kryptografimoduler i Apples software og hardware ved enhver stor udgivelse af et operativsystem vha. FIPS 140-3-kravene.
Validering af overensstemmelse kan kun udføres i henhold til en endelig publiceret version af et kryptografimodul.
I 2020 indførte CMVP den internationale standard ISO/IEC 19790 som basis for U.S. Federal Information Processing Standard (FIPS) 140-3.
Ud over en Intel CPU har de fleste Mac-computere siden 2017 også haft en separat Apple T2-sikkerhedschip, som er en ARM-baseret SoC (System on Chip). Disse Mac-computere med T2-chip bruger alle fem kryptografimoduler til adskillige tjenester på enheden.
Corecrypto-brugermodul til Intel (bruges af macOS på Intel-baserede Mac-computere)
Corecrypto-kernemodul til Intel (bruges af macOS på Intel-baserede Mac-computere)
Corecrypto-brugermodul til ARM (bruges af T2-chip)
Corecrypto-kernemodul til ARM (bruges af T2-chip)
Kryptografimodul til Secure Key Store (bruges af den integrerede Secure Enclave-hjælpeprocessor på T2-chippen)
Bemærk: De ARM-baserede moduler, der bruges på T2-chippen, er de samme som dem, der findes på andre ARM SoC’er, f.eks. Apple A-, S- og M-serien.
Valideringsstatus for kryptografimodul
Cryptographic Module Validation Program (CMVP) vedligeholder kryptografimodulers valideringsstatus på tre forskellige lister afhængigt af deres aktuelle status.
Du kan finde flere oplysninger i Oplysninger om valideringsstatus for kryptografimodul.
FIPS 140-3-certificeringer
Oversigt over aktuel certificeringsstatus
T2 corecrypto-moduler version 12 til brugerområde, kerneområde og Secure Key Store gennemgår laboratorietest. De er anført på listen Implementation Under Test List, og når testen er gennemført, står de på listen Modules in Process List (listen med igangværende moduler).
T2 corecrypto-moduler version 11 til brugerområde, kerneområde og Secure Key Store har gennemgået laboratorietest og er blevet anbefalet af laboratoriet til CMVP-validering. De er anført på listen Modules in Process (listen med igangværende moduler).
Tabellen herunder viser de Apple-kryptografimoduler, der er ved at blive testet af et laboratorium, er blevet anbefalet til validering af CMVP eller er blevet valideret og certificeret med hensyn til overholdelse af FIPS 140-3 af CMVP.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS til macOS 13 Ventura Miljø: ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS til macOS 13 Ventura Miljø: ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS til macOS 13 Ventura Miljø: ARM, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS til macOS 12 Monterey Miljø: ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS til macOS 12 Monterey Miljø: ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS til macOS 12 Monterey Miljø: ARM, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: 4391 Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS til macOS 11 Big Sur Miljø: ARM, Bruger, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: 4392 Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS til macOS 11 Big Sur Miljø: ARM, Kerne, Software Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS til macOS 11 Big Sur på Intel Miljø: ARM, Secure Key Store, Hardware Type: Hardware (T2) Sikkerhedsniveau: 2 |
FIPS 140-2-certificeringer
Tabellen herunder viser de kryptografimoduler, der er blevet certificeret af CMVP som værende i overensstemmelse med FIPS 140-2.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 23-03-2021 | Certifikater: 3856 Apple-dokumenter: | Titel: Apple Corecrypto User Module v10.0 til ARM Operativsystem: sepOS til macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 23-03-2021 | Certifikater: 3855 Apple-dokumenter: | Titel: Apple Corecrypto Kernel Module v10.0 til ARM Operativsystem: sepOS til macOS 10.15 Catalina Type: Software Sikkerhedsniveau: 1 |
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 05-02-2021 | Certifikater: 3811 Apple-dokumenter: | Titel: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 Operativsystem: sepOS til macOS 10.15 Catalina Type: Hardware Sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2018 Valideringsdatoer: 23-04-2019 | Certifikater: 3438 Apple-dokumenter: | Titel: Apple Corecrypto User Module v9.0 til ARM Operativsystem: sepOS til macOS 10.14 Mojave Type: Software Sikkerhedsniveau: 1 |
Tidligere versioner
Disse T2-processorversioner havde tidligere valideringer af kryptografimoduler. De, der er ældre end 5 år, angives at have historisk status af CMVP:
2018 i corecrypto-moduler v9.0
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.