Sicherheitszertifizierungen für den Secure Enclave-Prozessor
Hintergrundinformationen zu Zertifizierungen der Secure Enclave
Apple beteiligt sich unter Nutzung der Vorgaben von FIPS 140-3 aktiv an der Bereitstellung von Sicherheitsstandards kryptografischer Module für die kryptografischen „corecrypto User“-, „corecrypto Kernel“- und „Secure Key Store“-Module für jede Hauptversion eines Betriebssystems.
Die Validierung der Konformität kann nur mit einer endgültig freigegebenen Version des jeweiligen kryptografischen Moduls stattfinden.
Das kryptografische Hardwaremodul – Apple SEP Secure Key Store Cryptographic Module – ist in den Apple SoC (System-on-Chip) integriert, der in folgenden Produkten verbaut ist: Apple A Series für iPhone und iPad, M Series für iPad- und Mac-Computer mit Apple Chips, S Series für die Apple Watch und Sicherheits-Chips der T Series für Intel-basierte Mac-Computer ab dem iMac Pro, der 2017 auf den Markt kam.
Im Jahr 2018 synchronisierte Apple die Validierung der kryptografischen Softwaremodule mit den 2017 veröffentlichten Betriebssystemen iOS 11, macOS 10.13, tvOS 11 und watchOS 4. Das als Apple SEP Secure Key Store Cryptographic Module v1.0 identifizierte kryptografische SEP-Hardwaremodul wurde zuvor auf Erfüllung der Anforderungen gemäß FIPS 140-2 Security Level 1 geprüft.
Im Jahr 2019 hat Apple das Hardwaremodul anhand der Anforderungen von FIPS 140-2 Security Level 2 validiert und die Modulversions-ID auf v9.0 aktualisiert, um es mit den Versionen der entsprechenden Modulvalidierungen von „corecrypto User“ und „corecrypto Kernel“ zu synchronisieren. Im Jahr 2019 umfasste dies iOS 12, macOS 10.14, tvOS 12 und watchOS 5.
Seit 2020 führt Apple Validierungstests für die Konformität mit FIPS 140-3 durch. Dazu gehört die Zusicherung der Sicherheitsstufe 3 der physischen Sicherheitsanforderungen für die M-Chipfamilie, die Familie der SoCs A13 (oder neuer) und die Familie der SoCs S6 (oder neuer).
Validierung von kryptografischen Modulen – Status
Das Cryptographic Module Validation Program (CMVP) verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit von ihrem aktuellen Status in drei separaten Listen.
Weitere Informationen findest du unter Validierung von kryptografischen Modulen – Statusinformationen.
FIPS 140-3-Zertifizierungen
Die Tabelle unten zeigt die kryptografischen Module von Apple, die momentan von einem Labor getestet werden, die von einem Labor zur Validierung durch das CMVP empfohlen wurden oder die durch das CMVP evaluiert und als konform mit FIPS 140-3 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13 Betriebssystem: sepOS, vertrieben mit iOS 16, iPadOS 16, macOS 13 Ventura und tvOS 16 Umgebung: ARM/Apple Chips, Secure Key Store, Hardware (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Typ: Hardware Generelle Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v13 Betriebssystem: sepOS, vertrieben mit iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 und watchOS 9 Umgebung: ARM, Secure Key Store, Hardware A9-A12, T2, S4-S8) Typ: Hardware Generelle Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v12 Betriebssystem: sepOS, vertrieben mit iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 und watchOS 8 Umgebung: ARM/Apple Chips, Secure Key Store, Hardware (A13-A15, M1, M1 Pro, M1 Max) Typ: Hardware Generelle Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert | Titel: Apple Corecrypto Module v12 Betriebssystem: sepOS, vertrieben mit iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 und watchOS 8 Umgebung: Apple Chips, Secure Key Store, Hardware Typ: Hardware (A9-A15, T2, S3-S7) Generelle Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 09.08.2024 | Zertifikate: 4757 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 und watchOS 7 Umgebung: ARM/ Apple Chips, Secure Key Store, Hardware Typ: Hardware (A13, A14, M1) Generelle Sicherheitsstufe: 2 Physische Sicherheitsstufe: 3 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: 09.08.2024 | Zertifikate: 4756 | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS, vertrieben mit iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 und watchOS 7 Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (A9-A12, T2, M1, S3-S6) Generelle Sicherheitsstufe: 2 |
FIPS 140-2-Zertifizierungen
Die Tabelle unten zeigt die kryptografischen Module, die von der Prüfstelle auf Konformität mit FIPS 140-2 getestet wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 05.02.2021 | Zertifikate: 3811 | Titel: Apple Secure Key Store Cryptographic Module v10.0 Betriebssystem: sepOS für macOS 10.15 Catalina Typ: Hardware Sicherheitsstufe: 2 |
Frühere Versionen
Diese Secure Enclave-Prozessorversionen verfügen über frühere Validierungen der kryptografischen Module. Alle, die älter als fünf Jahre sind, werden vom CMVP mit dem Status Historical gelistet:
2018 in SEP (corecrypto modules v9.0) - FIPS 140-2
2017 in SEP (corecrypto modules v8.0) - FIPS 140-2
CC-Zertifizierungen (Common Criteria)
Apple setzt sich aktiv für CC-Evaluierungen überall dort ein, wo geeignete Protection Profiles die Sicherheitsfunktionalität der Apple-Technologien sicherstellen.
CC-Zertifizierung (Common Criteria) – Status
Das von der National Information Assurance Partnership (NIAP) verwaltete US-Programm führt eine Liste mit in der Evaluierung befindlichen Produkten (Products in Evaluation). Diese Liste enthält Produkte, die momentan in den USA von einer NIAP-autorisierten CCTL-Prüfstelle (Common Criteria Testing Laboratory) evaluiert werden und für die ein Kick-off-Meeting für die Evaluierung oder Ähnliches durchgeführt wurde, bei dem das CCEVS-Management das Produkt offiziell zur Evaluierung zugelassen hat.
Weitere Informationen findest du unter CC-Zertifizierung (Common Criteria) – Status Information.
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.