Secure Enclave -prosessorin tietoturvasertifioinnit
Secure Enclave -sertifioinnin tausta
Apple hakee aktiivisesti FIPS 140-3 ‑vaatimuksia täyttävää tietoturvan varmistusta corecrypto User-, corecrypto Kernel- ja Secure Key Store ‑salausmoduuleille jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä.
Vaatimustenmukaisuusvalidointi voidaan tehdä ainoastaan salausmoduulin lopulliselle julkaistulle versiolle.
Laitteiston salausmoduuli Apple SEP Secure Key Store Cryptographic Module on upotettu Applen järjestelmäpiiriin (SOC), joka on seuraavissa tuotteissa: Applen A-sarja iPhonelle ja iPadille, M-sarja iPadille ja Mac-tietokoneille, joissa on Applen siru, S-sarja Apple Watchille ja T-sarjan suojauspiiri Intel-pohjaisille Mac-tietokoneille alkaen vuonna 2017 julkaistusta iMac Prosta.
Vuonna 2018 Apple synkronoi vuonna 2017 julkaistujen käyttöjärjestelmäohjelmistoversioiden ohjelmiston salausmoduulien kanssa: iOS 11, macOS 10.13, tvOS 11 ja watchOS 4. SEP:n laitteiston salausmoduuli, josta käytettiin nimeä Apple SEP Secure Key Store Cryptographic Module v1.0, validoitiin aluksi FIPS 140-2 ‑suojaustason 1 vaatimusten mukaiseksi.
Vuonna 2019 Apple validoi laitteistomoduulin FIPS 140-2 ‑suojaustason 2 vaatimusten mukaiseksi ja päivitti moduulin versionumeroksi 9.0, jotta se on yhteneväinen vastaavien corecrypto User- ja corecrypto Kernel ‑moduulien validointiversioiden kanssa. Vuonna 2019 tähän sisältyivät iOS 12, macOS 10.14, tvOS 12 ja watchOS 5.
Vuodesta 2020 lähtien Apple on testannut validointeja FIPS 140-3:n vaatimustenmukaisuudelle ja lisävarmistuksella M-perheen, A-perheen A13-järjestelmäpiirien tai uudempien ja S-perheen S6-järjestelmäpiirien tai uudempien fyysisten suojausvaatimusten suojaustasolle 3.
Salausmoduulien validoinnin tila
Cryptographic Module Validation Program (CMVP) -ohjelma ylläpitää salausmoduulien validoinnin tilasta kolmea eri luetteloa, joilla salausmoduulit voivat olla riippuen validointinsa senhetkisestä tilasta.
Saat lisätietoja kohdasta Salausmoduulien validoinnin tilan tiedot.
FIPS 140-3 ‑sertifioinnit
Sertifioinnin nykyisen tilan yhteenveto
Vuoden 2022 käyttöjärjestelmäjulkaisuihin liittyvät suojatut avaintallennukset ovat laboratoriotestauksessa. Ne löytyvät Modules in Process -luettelosta, ja kun testaus on valmis, ne löytyvät validoitujen salausmoduulien luettelosta.
Vuoden 2021 käyttöjärjestelmäjulkaisuihin liittyvät suojatut avaintallennukset ovat laboratoriotestauksessa. Ne löytyvät Modules in Process -luettelosta, ja kun testaus on valmis, ne löytyvät validoitujen salausmoduulien luettelosta.
Vuoden 2020 käyttöjärjestelmäversioihin liittyvät suojatut avaintallennukset ovat käyneet läpi laboratoriotestauksen ja saaneet laboratoriolta suosituksen CMVP:n validoinnille. Ne löytyvät luettelosta Modules in Process List.
Alla olevassa taulukossa näkyvät Applen salausmoduulit, jotka ovat parhaillaan laboratoriotestauksessa, jotka ovat saaneet laboratoriolta suosituksen CMVP:n validoinnille tai jotka CMVP on validoinut ja sertifioinut FIPS 140-3:n mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 16:n, iPadOS 16:n, macOS 13 Venturan ja tvOS 16:n mukana Ympäristö: ARM/Applen siru, suojattu avaintallennus, laitteisto (A13–A16, M1, M1 Pro, M1 Max, M1 Ultra, M2 M2 Pro, M2 Max) Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 16:n, iPadOS 16:n, macOS 13 Venturan, tvOS 16:n ja watchOS 9:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto A9-A12, T2, S4-S8) Tyyppi: Laitteistot Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 15:n, iPadOS 15:n, macOS 12 Montereyn, tvOS 15:n ja watchOS 8:n mukana Ympäristö: ARM/Applen siru, suojattu avaintallennus, laitteisto (A13–A15, M1, M1 Pro, M1 Max) Tyyppi: Laitteistot Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 15:n, iPadOS 15:n, macOS 12 Montereyn, tvOS 15:n ja watchOS 8:n mukana Ympäristö: Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A9-A15, T2, S3-S7) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 14:n, iPadOS 14:n, macOS 11 Big Surin, tvOS 14:n ja watchOS 7:n mukana Ympäristö: ARM/Applen siru, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A13, A14, M1) Suojaustaso: 2 Fyysinen suojaustaso: 3 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS, joka toimitetaan iOS 14:n, iPadOS 14:n, macOS 11 Big Surin, tvOS 14:n ja watchOS 7:n mukana Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (A9-A12, T2, M1, S3-S6) Suojaustaso: 2 |
FIPS 140-2 ‑sertifioinnit
Alla olevassa taulukossa näkyvät salausmoduulit, joiden FIPS 140-2 -vaatimustenmukaisuuden laboratorio on testannut.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 5.2.2021 | Sertifikaatit: 3811 Applen dokumentit: | Nimi: Apple Secure Key Store Cryptographic Module v10.0 Käyttöjärjestelmä: sepOS macOS 10.15 Catalinalle Tyyppi: Laitteistot Suojaustaso: 2 |
Aikaisemmat versiot
Näiden Secure Enclave ‑prosessorin versioiden salausmoduulit on aikanaan validoitu. Yli viiden vuoden jälkeen ne näkyvät CMVP:n luettelossa historical-tilassa:
2018 SEP:ssä (corecrypto-moduulien versio 9.0) – FIPS 140-2
2017 SEP:ssä (corecrypto-moduulien versio 8.0) – FIPS 140-2
Common Criteria (CC) -sertifioinnit
Apple osallistuu aktiivisesti Common Criteria -arviointeihin, joissa asianmukaiset PP-suojausprofiilit (Protection Profile, PP) kattavat Applen teknologian suojaustoimintoja.
Common Criteria (CC) ‑sertifioinnin tila
NIAP:n (National Information Assurance Project) johtamassa Yhdysvaltain arviointijärjestelmässä ylläpidetään Products in Evaluation ‑luetteloa tuotteista, jotka ovat parhaillaan arvioitavina Yhdysvalloissa NIAP:n hyväksymässä Common Criteria ‑testauslaboratoriossa (CCTL) ja joille on tehty arvioinnin aloitustapaaminen (tai vastaava), jossa CCEVS:n hallinto on virallisesti hyväksynyt tuotteen arvioitavaksi.
Jos haluat lisätietoja, katso Common Criteria (CC) ‑sertifioinnin tilan tiedot.
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.