Certificaciones de seguridad para SEP: almacenamiento seguro

En este artículo, se incluyen referencias de certificaciones, validaciones criptográficas y pautas de seguridad de productos clave para el procesador Secure Enclave (SEP): almacenamiento seguro.

Además de los certificados generales que aparecen en esta lista, es posible que se hayan emitido otros certificados para mostrar los requisitos de seguridad específicos para algunos mercados. 

Comunícate con nosotros mediante security-certifications@apple.com si tienes alguna pregunta.

Procesador Secure Enclave

El procesador Secure Enclave es un coprocesador fabricado en el sistema en chip (SoC). Usa memoria cifrada e incluye un generador de números aleatorios de hardware. Secure Enclave proporciona todas las operaciones criptográficas para la administración de claves de protección de datos y mantiene la integridad de la protección de datos, incluso si el kernel está en riesgo. La comunicación entre Secure Enclave y el procesador de la app se aísla en un buzón controlado por interrupciones y en los búferes de datos de memoria compartida.

El procesador Secure Enclave incluye una ROM de arranque específica de Secure Enclave. Al igual que la ROM de arranque del procesador de la app, la ROM de arranque de Secure Enclave es un código inmutable que establece la raíz de confianza del hardware para Secure Enclave.

El procesador Secure Enclave usa un sistema operativo de Secure Enclave basado en una versión personalizada por Apple del microkernel L4. Este sistema operativo de Secure Enclave está firmado por Apple, verificado por la ROM de arranque de Secure Enclave y actualizado a través de un proceso de actualización de software personalizado.

Este es un ejemplo de servicios integrados que usan el almacenamiento seguro y protegido por hardware:

  • Desbloqueo del dispositivo o la cuenta (contraseña y biométrico)
  • Cifrado de hardware/protección de datos/FileVault (datos almacenados)
  • Arranque seguro (confianza e integridad del firmware y el sistema operativo)
  • Control de hardware de la cámara (FaceTime)

Los siguientes documentos pueden ser útiles en combinación con estas certificaciones y validaciones:

Para obtener información sobre certificaciones públicas relacionadas con los servicios de Internet de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con las apps de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con los sistemas operativos de Apple, consulta:

Para obtener información sobre certificaciones públicas relacionadas con los componentes del hardware y el firmware asociado, consulta:

Validaciones de módulos criptográficos

Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple se compromete activamente con la validación de los módulos CoreCrypto User y CoreCrypto Kernel para todas las versiones principales de un sistema operativo. La validación solo puede realizarse con la versión final del módulo y puede presentarse formalmente en el momento del lanzamiento al público del sistema operativo. La información sobre estas validaciones se encuentra en la página correspondiente del sistema operativo.

El módulo criptográfico de hardware (módulo criptográfico de almacenamiento seguro del procesador Secure Enclave [SEP] de Apple) viene integrado en el sistema en chip (SoC) de Apple A para iPhone y iPad, S para Apple Watch Series y T para el chip de seguridad T de los sistemas Mac a partir de iMac Pro de 2017.

Apple aplicará FIPS 140-2/-3 Nivel de seguridad 3 para el módulo criptográfico de almacenamiento seguro de seguridad del procesador Secure Enclave (SEP) que usarán futuras versiones del sistema operativo y dispositivos. 

En 2019, Apple también validó el módulo de hardware de acuerdo con los requisitos de FIPS 140-2 Nivel de seguridad 2 y actualizó el identificador de versión del módulo a v9.0 para que se mantenga sincronizado con las versiones de las validaciones de los módulos CoreCrypto User y CoreCrypto Kernel correspondientes. En 2019: iOS 12, tvOS 12, watchOS 5 y macOS Mojave 10.14.

En 2018, sincronizado con la validación de los módulos criptográficos de software con los sistemas operativos de 2017: iOS 11, tvOS 11, watchOS 4 y macOS Sierra 10.13. El módulo criptográfico de hardware SEP identificado como Módulo criptográfico de almacenamiento seguro del procesador Secure Enclave (SEP) v1.0 de Apple se validó inicialmente de acuerdo con los requisitos de FIPS 140-2 Nivel de seguridad 1.

Todos los certificados de validación de conformidad con FIPS 140-2/-3 de Apple se encuentran en el sitio web del CMVP. Apple se compromete activamente con la validación de los módulos CoreCrypto User y CoreCrypto Kernel para todas las versiones principales de un sistema operativo. La validación de conformidad solo puede realizarse con la versión final del módulo y puede presentarse formalmente en el momento del lanzamiento al público del sistema operativo. 

El CMVP mantiene el estado de validación de módulos criptográficos en cuatro listas separadas según su estado actual. Los módulos pueden comenzar en la lista de implementaciones en prueba y, luego, continuar con la lista de módulos en proceso. Una vez validados, aparecen en la lista de módulos criptográficos validados y después de cinco años se trasladan a la lista "histórica".

En 2020, el CMVP adoptó la norma internacional ISO/IEC 19790 como base para FIPS 140-3.

Para obtener más información sobre las validaciones de FIPS 140-2/-3, consulta Seguridad de la plataforma de Apple.

Plataforma/SO correspondiente Número de certificado CMVP Nombre del módulo Tipo de módulo SL Fecha de validación Documentos
Consulta la lista de implementaciones en prueba y la lista de módulos en proceso para obtener información sobre los módulos que actualmente se encuentran en proceso de prueba o validación.
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Módulo criptográfico de almacenamiento seguro v9.0 de Apple
(sepOS)
HW 2 10/09/2019
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Módulo criptográfico de almacenamiento seguro v1.0 de Apple
(sepOS)
HW 1 10/07/2018

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: