Certificaciones de seguridad del procesador Secure Enclave
Antecedentes sobre la certificación del Secure Enclave
Apple participa activamente en la provisión de garantías de seguridad de los módulos criptográficos para los módulos criptográficos corecrypto User, corecrypto Kernel y los módulos criptográficos Secure Key Store para cada versión principal de un sistema operativo utilizando los requisitos del estándar FIPS 140-3.
La validación de conformidad puede realizarse sólo con una versión final y ya publicada de un módulo criptográfico.
El módulo criptográfico de hardware, que es el módulo criptográfico SEP Secure Key Store de Apple, está integrado en el SOC de Apple de los siguientes productos: la serie A de Apple del iPhone y iPad, la serie M del iPad y las computadoras Mac con Apple Chip, la serie S del Apple Watch y el chip de seguridad de la serie T que se encuentra en las computadoras Mac basadas en Intel, empezando por la iMac Pro introducida en 2017.
En 2018, Apple sincronizó la validación de los módulos criptográficos de software con los sistemas operativos lanzados en 2017: iOS 11, macOS 10.13, tvOS 11 y watchOS 4. El módulo criptográfico de hardware del SEP, identificado como el módulo criptográfico de almacenamiento seguro de claves del SEP de Apple 1.0 se validó inicialmente según los requisitos de nivel de seguridad 1 de FIPS 140-2.
En 2019, Apple validó el módulo de hardware según los requisitos de nivel de seguridad 2 de FIPS 140-2 y actualizó el identificador de la versión del módulo a 9.0 para sincronizarlo con las versiones de las validaciones correspondientes de los módulos Corecrypto User y Corecrypto Kernel. En 2019, esto incluyó iOS 12, macOS 10.14, tvOS 12 y watchOS 5.
Desde 2020, Apple ha estado probando las validaciones de conformidad con FIPS 140-3, junto con la garantía adicional para el nivel de seguridad 3 de los requisitos de seguridad física para la familia M, los SoC de la familia A desde el A13 y posterior, y los SoC de la familia S desde el S6 y posterior.
Estado de la validación del módulo criptográfico
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de la validación de los módulos criptográficos en tres listas separadas según su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación del módulo criptográfico.
Certificaciones de FIPS 140-3
La siguiente tabla muestra los módulos criptográficos de Apple que actualmente se están probando en laboratorio, que han sido recomendados por un laboratorio para su validación por la CMVP, o que han sido validados y certificados como conformes con el estándar FIPS 140-3 por la CMVP.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13 de Apple Sistema operativo: sepOS distribuido con iOS 16, iPadOS 16, macOS 13 Ventura, y tvOS 16 Entorno: ARM/Apple chip, Almacenamiento seguro de claves, Hardware (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Tipo: Hardware Nivel de seguridad general: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13 de Apple Sistema operativo: sepOS distribuido con iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16, y watchOS 9 Entorno: ARM, Almacenamiento seguro de claves, Hardware (A9-A12, T2, S4-S8) Tipo: Hardware Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12 de Apple Sistema operativo: sepOS distribuido con iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15, y watchOS 8 Entorno: ARM/Apple chip, Almacenamiento seguro de claves, Hardware (A13-A15, M1, M1 Pro, M1 Max) Tipo: Hardware Nivel de seguridad general: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12 de Apple Sistema operativo: sepOS distribuido con iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15, y watchOS 8 Entorno: Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A9-A15, T2, S3-S7) Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 09-08-2024 | Certificados: 4757 | Título: Módulo Corecrypto 11.1 de Apple Sistemas operativos sepOS distribuido con iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14, y watchOS 7 Entorno: ARM/Apple Chip, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A13, A14, M1) Nivel de seguridad general: 2 Nivel de seguridad física: 3 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 09-08-2024 | Certificados: 4756 | Título: Módulo Corecrypto 11.1 de Apple Sistemas operativos sepOS distribuido con iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14, y watchOS 7 Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (A9-A12, T2, M1, S3-S6) Nivel de seguridad general: 2 |
Certificaciones de FIPS 140-2
En la siguiente tabla, se muestran los módulos criptográficos que se están probando actualmente en el laboratorio para verificar su conformidad con FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 05/02/2021 | Certificados: 3811 | Título: Módulo criptográfico de almacenamiento seguro de claves 10.0 de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Hardware Nivel de seguridad: 2 |
Versiones anteriores
Estas versiones del procesador Secure Enclave antes contaban con validaciones del módulo criptográfico. El CMVP enlista aquellas con una antigüedad mayor de 5 años con un estado histórico:
2018 en SEP (módulos Corecrypto v9.0)-FIPS 140-2
2017 en SEP (módulos Corecrypto v8.0)-FIPS 140-2
Certificaciones de Criterios Comunes (CC)
Apple participa de forma activa en evaluaciones de Criterios Comunes en las que los perfiles de protección cubren las funcionalidades de seguridad de la tecnología de Apple.
Estado de la certificación de Criterios Comunes (CC)
El esquema de EE.UU., operado por el Proyecto Nacional de Garantía de la Información (NIAP), mantiene una lista de productos en evaluación que incluye aquellos que se están evaluando actualmente en los EE.UU. con un laboratorio de pruebas de Criterios Comunes (CCTL) aprobado por la NIAP y que han completado una evaluación inicial (o equivalente) mediante la cual la administración del CCEVS acepta oficialmente el producto para su evaluación.
Para obtener más información, consulta Información sobre el estado de la certificación de Criterios Comunes (CC).
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.