
شهادات الأمن لشريحة Apple T2 الأمنية
خلفية عملية التحقق من صحة وحدة التشفير
تشارك Apple بفعالية في التحقق من صحة البرامج المدمجة ووحدات المكونات المادية الخاصة بشركة Apple لكل إصدار رئيسي من نظام التشغيل. لا يمكن إجراء التحقق من صحة التوافق إلا على نسخة إصدار الوحدة النهائية.
في عام ٢٠٢٠، اعتمدت CMVP المعيار الدولي، ISO/IEC 19790، كأساس لمعيار معالجة المعلومات الفيدرالية (FIPS) 140-3.
بالإضافة إلى وحدة معالجة Intel المركزية، تحتوي معظم أجهزة كمبيوتر Mac منذ عام ٢٠١٧ أيضًا على رقاقة Apple T2 أمنية منفصلة وهي نظام يعتمد على رقاقة Apple من السيليكون (SoC). تستخدم أجهزة كمبيوتر Mac المستندة إلى رقاقة T2 جميع وحدات التشفير الخمس لخدمات متنوعة على الجهاز.
وحدة مستخدم Corecrypto لـ Intel (مستخدمة بواسطة macOS على أجهزة كمبيوتر Mac المستندة إلى Intel)
وحدة Corecrypto kernel لـ Intel (مستخدمة بواسطة macOS على أجهزة كمبيوتر Mac المستندة إلى Intel)
وحدة مستخدم Corecrypto لـ ARM (مستخدمة بواسطة رقاقة T2)
وحدة Corecrypto kernel لـ ARM (مستخدمة بواسطة رقاقة T2)
وحدة تشفير مخزن المفاتيح الآمن (مستخدمة بواسطة معالج Secure Enclave المضمن في رقاقة T2)
ملاحظة: الوحدات المستندة إلى سيليكون Apple المثبتة على رقاقة T2 هي نفسها تلك المثبتة على سيليكون Apple الأخرى مثل سلسلة A وسلسلة S وسلسلة M من Apple.
حالة عملية التحقق من صحة وحدة التشفير
يحتفظ برنامج التحقق من صحة وحدة التشفير (CMVP) بحالة التحقق من صحة وحدات التشفير ضمن الثلاث قوائم منفصلة اعتمادًا على حالتها الحالية:
لكي يتم الإدراج في قائمة التنفيذ قيد الاختبار في CMVP، يجب أن يتعاقد المختبر مع Apple لتقديم الاختبار.
بعد اكتمال الاختبار بواسطة المختبر، يكون المختبر قادرًا على التوصية بالتحقق من الصحة بواسطة CMVP، ودفع رسوم CMVP، ثم تُضاف الوحدة إلى قائمة الوحدات قيد المعالجة (MIP). تعمل قائمة الوحدات قيد المعالجة MIP على تتبع التقدّم المحرز في جهود التحقق من الصحة بواسطة CMVP في أربع مراحل:
في انتظار المراجعة: في انتظار تعيين مورد CMVP.
قيد المراجعة: تعمل موارد CMVP على تنفيذ أنشطة التحقق الخاصة بها.
التنسيق: يعمل المختبر و CMVP على حل أي مشكلات يتم العثور عليها.
وضع اللمسات الأخيرة: الأنشطة والإجراءات المتعلقة بإصدار الشهادة.
بعد التحقّق من الصحة بواسطة CMVP، يتم منح الوحدات شهادة المطابقة وإضافتها إلى قائمة وحدات التشفير التي تم التحقق من صحتها. ويشمل ذلك:
شهادات FIPS 140-3
الحالة الحالية
أكملت الوحدات النمطية لعام ٢٠٢٠ لمساحة المستخدم، ومساحة kernel، ومخزن المفاتيح الآمن الاختبارات المعملية وقد أوصى بها المختبر ليتم التحقق من صحتها بواسطة CMVP. وهي مدرجة في قائمة الوحدات قيد المعالجة.
تخضع الوحدات النمطية لعام ٢٠٢٠ لمساحة المستخدم، ومساحة kernel، ومخزن المفاتيح الآمن للاختبارات المعملية. وهي مدرجة في قائمة التنفيذ قيد الاختبار.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: ٢٠٢١ تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد المستندات: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS لـ macOS 12 Monterey البيئة: سيليكون Apple، المستخدم، البرنامج النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠٢١ تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد المستندات: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS لـ macOS 12 Monterey البيئة: سيليكون Apple، Kernel، البرنامج النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠٢١ تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد المستندات: | العنوان: وحدة Apple Corecrypto الإصدار v12.0 نظام التشغيل: sepOS لـ macOS 12 Monterey البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (T2) المستوى الأمني: ٢ |
تاريخ إصدار نظام التشغيل: ٢٠٢٠ تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد المستندات: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS لـ macOS 11 Big Sur البيئة: سيليكون Apple، المستخدم، البرنامج النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠٢٠ تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد المستندات: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS لـ macOS 11 Big Sur البيئة: سيليكون Apple، Kernel، البرنامج النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠٢٠ تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد المستندات: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS لـ macOS 11 Big Sur على Intel البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية المستوى الأمني: ٢ |
شهادات FIPS 140-2
يوضح الجدول أدناه وحدات التشفير النمطية التي تم اختبارها بواسطة المختبر للتوافق مع FIPS 140-2.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: ٢٠١٩ تواريخ التحقق من الصحة: ٢٣ - ٣ - ٢٠٢١ | الشهادات: ٣٨٥٦ المستندات: | العنوان: وحدة مستخدم Apple CoreCrypto الإصدار v8.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٩ تواريخ التحقق من الصحة: ٢٣ - ٣ - ٢٠٢١ | الشهادات: ٣٨٥٥ المستندات: | العنوان: وحدة Apple Corecrypto Kernel الإصدار v10.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٩ تواريخ التحقق من الصحة: ٥ - ٢ - ٢٠٢١ | الشهادات: ٣٨١١ المستندات: | العنوان: وحدة تشفير مخزن المفاتيح الآمن Apple Corecrypto الإصدار v10.0 نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: المكونات المادية المستوى الأمني: ٢ |
تاريخ إصدار نظام التشغيل: ٢٠١٨ تواريخ التحقق من الصحة: ٢٣ - ٤ - ٢٠١٩ | الشهادات: ٣٤٣٨ المستندات: | العنوان: وحدة مستخدم Apple Corecrypto الإصدار v9.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.14 Mojave النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٨ تواريخ التحقق من الصحة: ١١ - ٤ - ٢٠١٩ | الشهادات: ٣٤٣٣ المستندات: | العنوان: وحدة Apple Corecrypto Kernel الإصدار v9.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.14 Mojave النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٨ تواريخ التحقق من الصحة: ١٠ - ٩ - ٢٠١٩ | الشهادات: ٣٥٢٣ المستندات: | العنوان: Apple Secure Key Store Cryptographic Module v9.0 نظام التشغيل: sepOS لـ macOS 10.14 Mojave النوع: المكونات المادية المستوى الأمني: ٢ |
تاريخ إصدار نظام التشغيل: ٢٠١٧ تواريخ التحقق من الصحة: ٩ - ٣ - ٢٠١٨، ٢٢ - ٥ - ٢٠١٨، ٦ - ٧ - ٢٠١٨ | الشهادات: ٣١٤٨ المستندات: | العنوان: وحدة مستخدم Apple CoreCrypto الإصدار v8.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.13 High Sierra النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٧ تواريخ التحقق من الصحة: ٩ - ٣ - ٢٠١٨، ١٧ - ٥ - ٢٠١٨، ٣ - ٧ - ٢٠١٨ | الشهادات: ٣١٤٧ المستندات: | العنوان: وحدة Apple Corecrypto Kernel الإصدار v8.0 لـ ARM نظام التشغيل: sepOS لـ macOS 10.13 High Sierra النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٧ تواريخ التحقق من الصحة: ١٠ - ٧ - ٢٠١٨ | الشهادات: ٣٢٢٣ المستندات: | العنوان: Apple Secure Key Store Cryptographic Module v1.0 نظام التشغيل: sepOS لـ macOS 10.13 High Sierra النوع: المكونات المادية المستوى الأمني: ٢ |
تاريخ إصدار نظام التشغيل: ٢٠١٦ تواريخ التحقق من الصحة: ١ - ٢ - ٢٠١٧ | الشهادات: ٢٨٢٨ المستندات: | العنوان: وحدة Apple iOS Corecrypto Kernel الإصدار v7.0 نظام التشغيل: sepOS لـ macOS 10.12 Sierra النوع: البرامج المستوى الأمني: ١ |
تاريخ إصدار نظام التشغيل: ٢٠١٦ تواريخ التحقق من الصحة: ١ - ٢ - ٢٠١٧ | الشهادات: ٢٨٢٧ المستندات: | العنوان: وحدة Apple iOS Corecrypto Kernel الإصدار v7.0 نظام التشغيل: sepOS لـ macOS 10.12 Sierra النوع: البرامج المستوى الأمني: ١ |
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل معنا على security-certifications@apple.com.