Certifications de sécurité pour la puce T2 d’Apple

Cet article fait référence à diverses ressources liées aux certifications de produit, aux validations cryptographiques et aux recommandations en matière de sécurité pour le matériel doté de la puce T2 et son programme interne.

Les documents suivants peuvent être utiles dans le contexte de ces certifications et validations :

Pour plus d’informations sur les certifications publiques relatives aux services Internet Apple, consultez l’article suivant :

Pour plus d’informations sur les certifications publiques relatives aux applications Apple, consultez l’article suivant :

Pour plus d’informations sur les certifications publiques relatives aux systèmes d’exploitation Apple, consultez les articles suivants :

Pour plus d’informations sur les certifications publiques relatives au matériel et aux composants de programme interne associés, consultez les articles suivants :

Validations de modules cryptographiques

Tous les certificats de validation de conformité FIPS 140-2/-3 Apple sont disponibles sur le site web du programme CMVP. Apple participe activement à la validation des modules utilisateur CoreCrypto et noyau CoreCrypto pour chaque version majeure d’un système d’exploitation. La validation de conformité ne peut être effectuée que par rapport à une version de module finale et soumise de manière officielle lors de la diffusion publique du système d’exploitation. 

Le programme CMVP conserve l’état de la validation des modules cryptographiques sous quatre listes distinctes en fonction de leur état actuel. Les modules commencent dans la liste des implémentations en cours de test, pour passer ensuite à la liste des modules en cours de traitement. Une fois validés, ils apparaissent dans la liste des modules cryptographiques validés. Au bout de cinq ans, ils sont transférés dans la liste « historique ».

En 2020, le programme CMVP adopte la norme internationale ISO/IEC 19790 comme base de la norme FIPS 140-3.

Pour plus d’informations sur les validations FIPS 140-2/-3, consultez la page Sécurité des plateformes Apple (en anglais uniquement).

  Numéro de certificat CMVP Nom du module Type de module Niveau de service Date de validation Documents (en anglais uniquement)
Veuillez consulter la liste des implémentations en cours de test et la liste des modules en cours de traitement pour connaître les modules actuellement testés et validés.
Programme interne T2 : 16P374

(Versions 2018 du système d’exploitation)
3438 Module noyau CoreCrypto Apple v9.0 pour ARM Logiciel 1 23/04/2019
Programme interne T2 : 16P374

(Versions 2018 du système d’exploitation)
3433 Module utilisateur CoreCrypto Apple v9.0 pour ARM Logiciel 1 11/04/2019
sepOS pour la puce T2 : 16P374

(Versions 2018 du système d’exploitation)
3523

Module cryptographique pour la gestion des clés de protection Apple v9.0

(sepOS)

Matériel 2 10/09/2019
Programme interne T2 : 15P2064

(Versions 2017 du système d’exploitation)
3148 Module utilisateur CoreCrypto Apple v8.0 pour ARM Logiciel 1 09/03/2018

22/05/2018

06/07/2018
Programme interne T2 : 15P2064

(Versions 2017 du système d’exploitation)
3147 Module noyau CoreCrypto Apple v8.0 pour ARM Logiciel 1 09/03/2018

17/05/2018

03/07/2018
sepOS pour la puce T2 : 15YP2064

(Versions 2017 du système d’exploitation)
3223 Module cryptographique pour la gestion des clés de protection Apple v1.0

(sepOS)
Matériel 1 10/09/2019
Date de publication: