Certifications de sécurité de la puce T2 Security d’Apple
Contexte de la validation des modules cryptographiques
Apple participe activement à l’assurance de la sécurité des modules cryptographiques matériels et logiciels intégrés d’Apple pour chaque version majeure d’un système d’exploitation en utilisant les exigences de la norme FIPS 140-3.
La validation de la conformité est possible uniquement pour une version finale publiée d’un module cryptographique.
En 2020, le PVMC a adopté la norme internationale ISO/CEI 19790 comme base pour la norme FIPS 140-3 des États-Unis.
En plus d’un processeur Intel, la plupart des ordinateurs Mac lancés depuis 2017 sont dotés de la puce T2 Security d’Apple, un système sur une puce ARM. Ces ordinateurs Mac dotés d’une puce T2 utilisent les cinq modules cryptographiques pour de nombreux services sur l’appareil.
Module utilisateur Corecrypto pour Intel (utilisé par macOS sur les ordinateurs Mac avec processeur Intel)
Module noyau Corecrypto pour Intel (utilisé par macOS sur les ordinateurs Mac avec processeur Intel)
Module utilisateur Corecrypto pour ARM (utilisé par la puce T2)
Module noyau Corecrypto pour ARM (utilisé par la puce T2)
Module cryptographique de la gestion des clés de protection (utilisé par le coprocesseur Secure Enclave intégré dans la puce T2)
Remarque : Les modules ARM qui fonctionnent avec la puce T2 sont les mêmes que ceux qui fonctionnent avec d’autres systèmes sur une puce ARM, tels que les puces de la série A, de la série S et de la série M d’Apple.
État de la validation des modules cryptographiques
Le Programme de validation des modules cryptographiques (PVMC) répertorie l’état de validation des modules cryptographiques dans trois listes distinctes, selon leur état du moment.
Pour en savoir plus, consultez la rubrique Informations sur l’état de validation des modules cryptographiques.
Certifications FIPS 140-3
Résumé de l’état actuel des certifications
Les tests de la version 12 des modules T2 Corecrypto de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection sont en cours. Les modules figurent dans la liste des implémentations en cours de test et, une fois testés, ils figureront dans la liste des modules en cours de traitement.
Les tests de la version 11 des modules T2 Corecrypto de l’espace utilisateur, de l’espace de noyau et de la gestion des clés de protection sont terminés et le laboratoire a recommandé leur validation au PVMC. Les modules figurent dans la liste des modules en cours de traitement.
Le tableau ci-dessous présente les modules cryptographiques d’Apple qui sont actuellement testés par le laboratoire, dont le laboratoire a recommandé la validation au PVMC ou qui ont été validés et certifiés comme étant conformes à la norme FIPS 140-3 par le PVMC.
Dates | Certificats et documents | Renseignements sur le module |
|---|---|---|
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS sous macOS 13 Ventura Environnement : ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS sous macOS 13 Ventura Environnement : ARM, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2022 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v13.0 Système d’exploitation : sepOS sous macOS 13 Ventura Environnement : ARM, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS sous macOS 12 Monterey Environnement : ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS sous macOS 12 Monterey Environnement : ARM, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2021 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v12.0 Système d’exploitation : sepOS sous macOS 12 Monterey Environnement : ARM, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : 4391 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS sous macOS 11 Big Sur Environnement : ARM, utilisateur, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : 4392 Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS sous macOS 11 Big Sur Environnement : ARM, noyau, logiciel Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2020 Dates de validation : — | Certificats : Pas encore certifié Documents Apple : | Titre : Module Corecrypto Apple v11.1 Système d’exploitation : sepOS sous macOS 11 Big Sur sur processeur Intel Environnement : ARM, gestion des clés de protection, matériel Type : matériel (T2) Niveau de sécurité : 2 |
Certifications FIPS 140-2
Le tableau ci-dessous présente les modules cryptographiques certifiés par le PVMC comme étant conformes à la norme FIPS 140-2.
Dates | Certificats et documents | Renseignements sur le module |
|---|---|---|
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-23 | Certificats : 3856 Documents Apple : | Titre : Module utilisateur Corecrypto Apple v10.0 pour ARM Système d’exploitation : sepOS sous macOS 10.15 Catalina Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-03-23 | Certificats : 3855 Documents Apple : | Titre : Module noyau Corecrypto Apple v10.0 pour ARM Système d’exploitation : sepOS sous macOS 10.15 Catalina Type : logiciel Niveau de sécurité : 1 |
Date de lancement du système d’exploitation : 2019 Dates de validation : 2021-02-05 | Certificats : 3811 Documents Apple : | Titre : Module cryptographique de la gestion des clés de protection Corecrypto Apple v10.0 Système d’exploitation : sepOS sous macOS 10.15 Catalina Type : Matériel Niveau de sécurité : 2 |
Date de lancement du système d’exploitation : 2018 Dates de validation : 2019-04-23 | Certificats : 3438 Documents Apple : | Titre : Module utilisateur Corecrypto Apple v9.0 pour ARM Système d’exploitation : sepOS sous macOS 10.14 Mojave Type : logiciel Niveau de sécurité : 1 |
Anciennes versions
Les versions suivantes du processeur T2 disposaient auparavant de validations de modules cryptographiques. Celles datant de plus de cinq ans sont répertoriées par le PVMC avec l’état ancien :
2018 dans modules Corecrypto v9.0
Si vous avez des questions au sujet des certifications de sécurité et de confidentialité d’Apple, transmettez-les à security-certifications@apple.com.