Πιστοποιήσεις, επαληθεύσεις και καθοδήγηση ασφάλειας για το SEP: Secure Key Store

Το άρθρο αυτό περιέχει αναφορές σε κύριες πιστοποιήσεις προϊόντων, επαληθεύσεις κρυπτογράφησης και καθοδήγηση ασφάλειας για το Secure Enclave Processor (SEP): Secure Key Store. Αν έχετε ερωτήσεις, επικοινωνήστε μαζί μας στη διεύθυνση security-certifications@apple.com.

Secure Enclave Processor

Το Secure Enclave είναι ένας συνεπεξεργαστής που έχει κατασκευαστεί εντός του system on chip (SoC). Χρησιμοποιεί κρυπτογραφημένη μνήμη και περιλαμβάνει ένα πρόγραμμα δημιουργίας τυχαίων αριθμών υλικού. Το Secure Enclave παρέχει όλες τις λειτουργίες κρυπτογράφησης για τη βασική διαχείριση της προστασίας δεδομένων και διατηρεί την ακεραιότητα της προστασίας δεδομένων, ακόμη κι αν έχει παραβιαστεί ο πυρήνας. Η επικοινωνία μεταξύ του Secure Enclave και του επεξεργαστή εφαρμογών απομονώνεται σε ένα γραμματοκιβώτιο που καθοδηγείται από διακοπές και σε προσωρινές αποθηκεύσεις κοινόχρηστων δεδομένων μνήμης.

Το Secure Enclave περιλαμβάνει μια ειδική μνήμη ROM εκκίνησης Secure Enclave. Όπως και με τη ROM εκκίνησης του επεξεργαστή εφαρμογών, η ROM εκκίνησης Secure Enclave είναι αμετάβλητος κώδικας ο οποίος δημιουργεί την αξιόπιστη ρίζα υλικού για το Secure Enclave.

Το Secure Enclave εκτελεί ένα Secure Enclave OS το οποίο βασίζεται σε μια έκδοση του μικροπυρήνα L4 που έχει προσαρμοστεί για την Apple. Αυτό το Secure Enclave OS υπογράφεται από την Apple, επαληθεύεται από την ROM εκκίνησης Secure Enclave και ενημερώνεται από μια εξατομικευμένη διαδικασία ενημέρωσης λογισμικού.

Ένα παράδειγμα ορισμένων ενσωματωμένων υπηρεσιών που χρησιμοποιούν το Secure Key Store που προστατεύεται από το υλικό:

  • Ξεκλείδωμα συσκευής ή λογαριασμού (Συνθηματικό και βιομετρικά στοιχεία)
  • Κρυπτογράφηση υλικού/ Προστασία δεδομένων / FileVault (Αδρανή δεδομένα)
  • Ασφαλής εκκίνηση (Αξιοπιστία και ακεραιότητα υλικολογισμικού και λειτουργικού συστήματος)
  • Χειρισμός υλικού κάμερας (FaceTime)

Επαληθεύσεις μονάδων κρυπτογράφησης

Όλα τα Πιστοποιητικά επαλήθευσης συμμόρφωσης κατά FIPS 140-2 της Apple βρίσκονται στη σελίδα προμηθευτών CMVP. Η Apple δραστηριοποιείται ενεργά στην επαλήθευση των μονάδων CoreCrypto και CoreCrypto Kernel για κάθε κύρια έκδοση του macOS. Η επαλήθευση μπορεί να εκτελεστεί μόνο σε μια τελική έκδοση κυκλοφορίας της μονάδας και να υποβληθεί επισήμως με τη δημόσια κυκλοφορία του λειτουργικού συστήματος. Τώρα, το CMVP διατηρεί την κατάσταση επαλήθευσης των μονάδων κρυπτογράφησης σε δύο ξεχωριστές λίστες, ανάλογα με την τρέχουσα κατάστασή τους. Οι μονάδες ξεκινούν από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και, κατόπιν, καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία).

Η μονάδα κρυπτογράφησης υλικού –Apple SEP Secure Key Store Cryptographic Module– παρέχεται ενσωματωμένη στο Apple System-On-Chip A για iPhone / iPad, S για Apple Watch Series και T για το T Security Chip που υπάρχει στα συστήματα Mac από το iMac Pro που κυκλοφόρησε το 2017.

FIPS 140-2 επίπεδο 1 (iOS 11, tvOS 11, watchOS 4 και υλικολογισμικό T2 - macOS High Sierra 10.13)

Είναι συγχρονισμένο με την επαλήθευση των μονάδων κρυπτογράφησης λογισμικού για τα λειτουργικά συστήματα που κυκλοφόρησαν το 2017: iOS 11, tvOS 11, watchOS 4 και macOS Sierra 10.13. Η μονάδα κρυπτογράφησης υλικού που ονομάζεται «Apple SEP Secure Key Store Cryptographic Module v1.0» επαληθεύτηκε αρχικά έναντι των απαιτήσεων του FIPS 140-2 επιπέδου 1.

FIPS 140-2 επίπεδο 2 (iOS 12, tvOS 12, watchOS 5 και υλικολογισμικό T2 - macOS Mojave 10.14)

Η Apple έχει επίσης επαληθεύσει ότι μονάδα υλικού πληροί τις απαιτήσεις του FIPS 140-2 επιπέδου 2 και έχει ενημερώσει το αναγνωριστικό έκδοσης της μονάδας σε v9.0 προκειμένου να παραμείνει συγχρονισμένο με τις επαληθεύσεις της μονάδας λογισμικού.  

Η μονάδα Apple SEP Secure Key Store Cryptographic Module v9.0 έχει επαληθευτεί ότι πληροί τις απαιτήσεις του FIPS 140-2 επιπέδου 2 στα λειτουργικά συστήματα που κυκλοφόρησαν το 2018: iOS 12, tvOS 12, watchOS 5 και το υλικολογισμικό T2 που παρέχεται μαζί με το macOS Mojave 10.14.

FIPS 140-2 επίπεδο 3

H Apple θα επιδιώξει τη συμμόρφωση με το FIPS 140-2 επιπέδου 3 για τη μονάδα κρυπτογράφησης ασφαλούς χώρου αποθήκευσης που θα χρησιμοποιείται από τις μελλοντικές εκδόσεις των λειτουργικών συστημάτων και τις μελλοντικές συσκευές. Όπως αναφέρεται παραπάνω, οι μονάδες ξεκινούν τον κύκλο επαλήθευσής τους από τον κατάλογο Implementation Under Test List (Κατάλογος υλοποίησης υπό δοκιμή) και κατόπιν καταχωρούνται στον κατάλογο Modules in Process List (Κατάλογος μονάδων σε επεξεργασία) και, τέλος, περιλαμβάνονται στον κατάλογο Validated Modules List (Κατάλογος επαληθευμένων μονάδων). Ελέγξτε ξανά αν υπάρχουν ενημερώσεις.

Πιστοποιήσεις ασφαλείας

Κατάλογος με τις δημόσια αναγνωρισμένες, ενεργές και ολοκληρωμένες πιστοποιήσεις της Apple.

Πιστοποίηση κοινών κριτηρίων (Common Criteria)

Ο στόχος, όπως αναφέρει η κοινότητα Common Criteria, είναι ένα διεθνώς εγκεκριμένο σύνολο προτύπων ασφάλειας που θα παρέχουν σαφή και αξιόπιστη αξιολόγηση των δυνατοτήτων ασφάλειας των προϊόντων πληροφορικής. Με την παροχή μιας ανεξάρτητης αξιολόγησης της δυνατότητας ενός προϊόντος να ανταποκρίνεται στα πρότυπα ασφάλειας, η Πιστοποίηση κοινών κριτηρίων (Common Criteria) κάνει τους πελάτες να εμπιστεύονται περισσότερο την ασφάλεια των προϊόντων πληροφορικής και οδηγεί σε πιο ενημερωμένες αποφάσεις.

Μέσω μιας Διευθέτησης αναγνώρισης κοινών κριτηρίων (Common Criteria Recognition Arrangement, CCRA), χώρες-μέλη και περιοχές συμφώνησαν να αναγνωρίζουν την πιστοποίηση των προϊόντων πληροφορικής με τον ίδιο βαθμό εμπιστοσύνης. Ο αριθμός των μελών, καθώς και το βάθος και το εύρος των Προφίλ προστασίας εξακολουθούν να αυξάνονται κάθε χρόνο, για να ανταποκριθούν στη συνεχώς αναπτυσσόμενη τεχνολογία. Αυτή η συμφωνία επιτρέπει σε έναν προγραμματιστή προϊόντων να επιδιώξει μία μοναδική πιστοποίηση στο πλαίσιο ενός από τα Προγράμματα εξουσιοδότησης.

Τα προηγούμενα Προφίλ προστασίας (Protection Profiles, PP) αρχειοθετήθηκαν και έχουν αρχίσει να αντικαθίστανται με την ανάπτυξη στοχευμένων Προφίλ προστασίας τα οποία εστιάζουν σε συγκεκριμένες λύσεις και περιβάλλοντα. Σε μια συντονισμένη προσπάθεια να εξασφαλιστεί η συνεχόμενη αμοιβαία αναγνώριση από όλα τα μέλη της CCRA, η Διεθνής τεχνική κοινότητα (International Technical Community, iTC) εξακολουθεί να οδηγεί την ανάπτυξη και τις ενημερώσεις όλων των μελλοντικών PP προς τα Συνεργατικά προφίλ προστασίας (Collaborative Protection Profiles, cPP) τα οποία αναπτύσσονται εξαρχής με συμμετοχή πολλών προγραμμάτων.

Η Apple άρχισε να επιδιώκει πιστοποιήσεις στο πλαίσιο αυτής της νέας διάρθρωσης των κοινών κριτηρίων με επιλεγμένα PP από τις αρχές του 2015.

Άλλα λειτουργικά συστήματα

Μάθετε περισσότερα σχετικά με την ασφάλεια, τις επαληθεύσεις και την καθοδήγηση ασφάλειας προϊόντων για τα εξής:

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Υπάρχουν κίνδυνοι στη χρήση του Διαδικτύου. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες. Οι επωνυμίες άλλων εταιρειών και προϊόντων ενδέχεται να είναι εμπορικά σήματα των αντίστοιχων κατόχων τους.

Ημερομηνία δημοσίευσης: