Certificaciones de seguridad del chip de seguridad T2 de Apple
Contexto de la validación de módulos criptográficos
Apple participa activamente en la implementación de la garantía de seguridad de los módulos criptográficos integrados de hardware y software de Apple para cada versión principal de un sistema operativo basándose en los requisitos del estándar FIPS 140-3.
La validación de la conformidad solo puede llevarse a cabo en una versión pública final de un módulo criptográfico.
En 2020, el CMVP adoptó el estándar internacional ISO/IEC 19790 como base para la validación con el estándar federal de procesamiento de información (FIPS) 140-3.
Además de la CPU de Intel, la mayoría de los ordenadores Mac a partir de 2017 también tienen un chip de seguridad T2 de Apple independiente que es un sistema en un chip (SoC) basado en ARM. Estos ordenadores Mac con un chip T2 utilizan los cinco módulos criptográficos para varios servicios en el dispositivo.
Módulo de usuario Corecrypto para Intel (usado por macOS en ordenadores Mac basados en Intel)
Módulo de kernel Corecrypto para Intel (usado por macOS en ordenadores Mac basados en Intel)
Módulo de usuario Corecrypto para ARM (usado por el chip T2)
Módulo de kernel Corecrypto para ARM (usado por el chip T2)
Módulo criptográfico del almacén seguro de claves (usado por el coprocesador Secure Enclave integrado en el chip T2)
Nota: Los módulos basados en ARM que se ejecutan en el chip T2 son los mismos que se usan en otros SoC ARM, como las series A, S y M de Apple.
Estado de la validación de módulos criptográficos
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de validación de los módulos criptográficos en tres listas independientes en función de su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación de los módulos criptográficos.
Certificaciones FIPS 140-3
Resumen del estado actual de las certificaciones
Se están realizando las pruebas de la versión 12 de los módulos Corecrypto T2 en laboratorio para el espacio de usuario, el espacio del kernel y el almacén seguro de claves. Se incluyen en la lista de implementaciones en curso y, cuando terminen las pruebas, se trasladarán a la lista de módulos en curso.
Han concluido las pruebas de la versión 11 de los módulos Corecrypto T2 en laboratorio para el espacio de usuario, el espacio del kernel y el almacén seguro de claves y el laboratorio ha recomendado al CMVP su validación. Se incluyen en la lista de módulos en curso.
En la tabla siguiente se muestran los módulos criptográficos de Apple que se están probando en el laboratorio actualmente, que un laboratorio ha recomendado al CMVP para su validación o para los que el CMVP ha certificado su conformidad con el estándar FIPS 140-3.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, almacén seguro de claves, hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12.0 Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, almacén seguro de claves, hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: 4391 Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS para macOS 11 Big Sur Entorno: ARM, usuario, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: 4392 Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS para macOS 11 Big Sur Entorno: ARM, kernel, software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS para macOS 11 Big Sur con Intel Entorno: ARM, almacén seguro de claves, hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Certificaciones FIPS 140-2
En la tabla siguiente se muestran los módulos criptográficos para los que el CMVP ha certificado su conformidad con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3856 Documentos de Apple: | Título: Módulo de usuario Corecrypto v10.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3855 Documentos de Apple: | Título: Módulo de kernel Corecrypto v10.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 05/02/2021 | Certificados: 3811 Documentos de Apple: | Título: Módulo criptográfico del almacén seguro de claves Corecrypto v10.0 de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Hardware Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2018 Fechas de validación: 23/04/2019 | Certificados: 3438 Documentos de Apple: | Título: Módulo de usuario Corecrypto v9.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.14 Mojave Tipo: Software Nivel de seguridad: 1 |
Versiones anteriores
Anteriormente, estas versiones del procesador T2 tenían validaciones de módulos criptográficos. El CMVP incluye en la lista con estado histórico aquellas que tienen más de 5 años:
2018 en módulos Corecrypto v9.0
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.