Sikkerhedscertificeringer af Secure Enclave Processor
Baggrund for Secure Enclave-certificering
Apple deltager aktivt i udarbejdelse af sikkerhedsgarantier for kryptografimodulerne til ”corecrypto User”, ”corecrypto Kernel” og Secure Key Store-kryptografimoduler ved enhver stor udgivelse af et operativsystem vha. FIPS 140-3-kravene.
Validering af overensstemmelse kan kun udføres i henhold til en endelig publiceret version af et kryptografimodul.
Hardwarekryptografimodulet – Apple SEP Secure Key Store-kryptografimodulet – er integreret i den Apple SoC, der findes i følgende produkter: Apple A-serien til iPhone og iPad, M-serien til iPad og Mac-computere med Apple Silicon, S-serien til Apple Watch og sikkerhedschippen i T-serien på Intel-baserede Mac-computere fra og med iMac Pro, der blev lanceret i 2017.
I 2018 synkroniserede Apple med valideringen af softwarekryptografimodulerne med operativsystemer, der blev udgivet i 2017: iOS 11, macOS 10.13, tvOS 11 og watchOS 4. SEP hardware-kryptografimodulet, eller Apple SEP Secure Key Store Cryptographic Module v1.0, blev først valideret i henhold til kravene for FIPS 140-2-sikkerhedsniveau 1.
I 2019 godkendte Apple hardwaremodulet i henhold til kravene i FIPS 140-2-sikkerhedsniveau 2 og opdaterede modulversionens identifikator til v9.0 for at synkronisere med versionerne af de tilsvarende godkendte moduler fra corecrypto User og corecrypto Kernel. I 2019 omfattede dette iOS 12, macOS 10.14, tvOS 12 og watchOS 5.
Siden 2020 har Apple testet valideringer for overensstemmelse med FIPS 140-3 med yderligere garanti for sikkerhedsniveau 3 af de fysiske sikkerhedskrav til M-familien, A-familien af SoCs A13 og nyere og S-familien af SoCs S6 og nyere.
Valideringsstatus for kryptografimodul
Cryptographic Module Validation Program (CMVP) vedligeholder kryptografimodulers valideringsstatus på tre forskellige lister afhængigt af deres aktuelle status.
Der findes flere oplysninger i Oplysninger om valideringsstatus for kryptografimodul.
FIPS 140-3-certificeringer
Oversigt over aktuel certificeringsstatus
Secure Key Stores til 2022-versionerne af operativsystemer er i laboratorietest. De er anført på listen Modules in Process (listen med igangværende moduler), og når testen er gennemført, står de på listen med validerede kryptografimoduler.
Secure Key Stores til 2021-versionerne af operativsystemer er i laboratorietest. De er anført på listen Modules in Process (listen med igangværende moduler), og når testen er gennemført, står de på listen med validerede kryptografimoduler.
Secure Key Store til 2020-versionerne af operativsystemer har gennemgået laboratorietest og er blevet anbefalet af laboratoriet til CMVP-validering. De er anført på listen Modules in Process (listen med igangværende moduler).
Tabellen herunder viser de Apple-kryptografimoduler, der er ved at blive testet af et laboratorium, er blevet anbefalet til validering af CMVP eller er blevet valideret og certificeret med hensyn til overholdelse af FIPS 140-3 af CMVP.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13 Operativsystem: sepOS distribueret med iOS 16, iPadOS 16, macOS 13 Ventura og tvOS 16 Miljø: ARM/Apple Silicon, Secure Key Store, Hardware (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Type: Hardware Overordnet sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2022 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v13 Operativsystem: sepOS distribueret med iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 og watchOS 9 Miljø: ARM, Secure Key Store, Hardware A9-A12, T2, S4-S8) Type: Hardware Overordnet sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12 Operativsystem: sepOS distribueret med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 og watchOS 8 Miljø: ARM/Apple Silicon, Secure Key Store, Hardware (A13-A15, M1, M1 Pro, M1 Max) Type: Hardware Overordnet sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2021 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v12 Operativsystem: sepOS distribueret med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 og watchOS 8 Miljø: Apple Silicon, Secure Key Store, Hardware Type: Hardware (A9-A15, T2, S3-S7) Overordnet sikkerhedsniveau: 2 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribueret med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 og watchOS 7 Miljø: ARM/Apple Silicon, Secure Key Store, Hardware Type: Hardware (A13, A14, M1) Overordnet sikkerhedsniveau: 2 Fysisk sikkerhedsniveau: 3 |
Operativsystems udgivelsesdato: 2020 Valideringsdatoer: — | Certifikater: Endnu ikke certificeret Apple-dokumenter: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribueret med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 og watchOS 7 Miljø: ARM, Secure Key Store, Hardware Type: Hardware (A9-A12, T2, M1, S3-S6) Overordnet sikkerhedsniveau: 2 |
FIPS 140-2-certificeringer
Tabellen herunder viser de kryptografimoduler, der er blevet testet af laboratoriet med hensyn til overholdelse af FIPS 140-2.
Datoer | Certifikater/ dokumenter | Info om modul |
---|---|---|
Operativsystems udgivelsesdato: 2019 Valideringsdatoer: 05-02-2021 | Certifikater: 3811 Apple-dokumenter: | Titel: Apple Secure Key Store Cryptographic Module v10.0 Operativsystem: sepOS til macOS 10.15 Catalina Type: Hardware Sikkerhedsniveau: 2 |
Tidligere versioner
Disse Secure Enclave-processorversioner havde tidligere valideringer af kryptografimoduler. De, der er ældre end 5 år, angives at have historisk status af CMVP:
2018 i SEP (corecrypto-moduler v9.0) – FIPS 140-2
2017 i SEP (corecrypto-moduler v8.0) – FIPS 140-2
Common Criteria-certificeringer (CC)
Apple deltager aktivt i Common Criteria-evalueringer, hvor passende beskyttelsesprofiler dækker sikkerhedsfunktionaliteten i Apples teknologier.
Certificeringsstatus for Common Criteria (CC)
Den amerikanske ordning, der administreres af NIAP (National Information Assurance Project), vedligeholder listen Products in Evaluation (Produkter til evaluering). Denne liste omfatter produkter, som i øjeblikket evalueres i USA med et Common Criteria Testing Laboratory (CCTL), der er godkendt af NIAP, og som har afsluttet et evalueringskickoff-møde (eller tilsvarende), hvor CCEVS-ledelsen officielt godkendte produktet til evaluering.
Du kan finde flere oplysninger i Oplysninger om certificeringsstatus for Common Criteria (CC).
Hvis du har spørgsmål om Apples certificeringer af sikkerhed og anonymitet, kan du kontakte security-certifications@apple.com.