Certificaciones de seguridad del chip de seguridad T2 de Apple
Antecedentes sobre la validación del módulo criptográfico
Apple participa activamente en la provisión de garantías de seguridad para los módulos criptográficos de software y hardware integrados de Apple para cada versión principal de un sistema operativo utilizando los requisitos del estándar FIPS 140-3.
La validación de conformidad puede realizarse sólo con una versión final y ya publicada de un módulo criptográfico.
En 2020, el CMVP adoptó el estándar internacional ISO/IEC 19790 como base para el Estándar federal de procesamiento de la información (FIPS) 140-3 de EE.UU.
Además del CPU de Intel, la mayoría de las computadoras Mac desde 2017 también cuentan con un chip de seguridad T2 de Apple, que es un sistema en chip (SoC) basado en ARM. Estas computadoras Mac con chip T2 utilizan los cinco módulos criptográficos para varios servicios en el dispositivo.
Módulo Corecrypto User para Intel (usado por macOS en computadoras Mac basadas en Intel)
Módulo Corecrypto Kernel para Intel (usado por macOS en computadoras Mac basadas en Intel)
Módulo Corecrypto User para ARM (usado por el chip T2)
Módulo Corecrypto Kernel para ARM (usado por el chip T2)
Módulo criptográfico de almacenamiento seguro de claves (utilizado por el coprocesador integrado Secure Enclave en el chip T2)
Nota: los módulos basados en ARM con el chip T2 son los mismos que los que se usan en otros Apple Chips, como las series A, S y M de Apple.
Estado de la validación del módulo criptográfico
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de la validación de los módulos criptográficos en tres listas separadas según su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación del módulo criptográfico.
Certificaciones de FIPS 140-3
La siguiente tabla muestra los módulos criptográficos de Apple que actualmente se están probando en laboratorio, que han sido recomendados por un laboratorio para su validación por la CMVP, o que han sido validados y certificados como conformes con el estándar FIPS 140-3 por la CMVP.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: 01-10-2024 | Certificados: 4817 | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4391 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS para macOS 11 Big Sur Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 07-12-2022 | Certificados: 4392 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS para macOS 11 Big Sur Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: 09-08-2024 | Certificados: 4756 | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS para macOS 11 Big Sur con chip de Intel Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Certificaciones de FIPS 140-2
En la siguiente tabla, se muestran los módulos criptográficos certificados por la CMVP como conformes con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3856 | Título: Módulo Corecrypto User 10.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3855 | Título: Módulo Corecrypto Kernel 10.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 05/02/2021 | Certificados: 3811 | Título: Módulo criptográfico de almacenamiento seguro de claves de Corecrypto 10.0 de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Hardware Nivel de seguridad: 2 |
Versiones anteriores
Estas versiones del procesador T2 antes contaban con validaciones del módulo criptográfico. El CMVP enlista aquellas con una antigüedad mayor de 5 años con un estado histórico:
2018 en módulos corecrypto v9.0
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.