Sertifikasi keamanan Keping Keamanan Apple T2
Latar belakang validasi modul kriptografis
Apple secara aktif berpartisipasi dalam penyediaan jaminan keamanan untuk modul kriptografis perangkat lunak dan perangkat keras yang disematkan Apple pada setiap perilisan besar sistem operasi yang menggunakan persyaratan FIPS 140-3.
Validasi kepatuhan hanya dapat dijalankan untuk versi rilis final modul kriptografis.
Pada tahun 2020, CMVP mengadopsi standar internasional ISO/IEC 19790, sebagai dasar untuk Standar Pemrosesan Informasi Federal (FIPS) 140-3 A.S.
Selain memiliki CPU Intel, sebagian besar komputer Mac sejak 2017 juga memiliki Keping Keamanan T2 Apple terpisah yang merupakan sistem pada keping (SoC) berbasis ARM. Komputer Mac dengan keping T2 ini menggunakan lima modul kriptografis untuk berbagai layanan pada perangkat.
Modul Pengguna Corecrypto untuk Intel (digunakan oleh macOS pada komputer Mac berbasis Intel)
Modul Kernel Corecrypto untuk Intel (digunakan oleh macOS pada komputer Mac berbasis Intel)
Modul Pengguna Corecrypto untuk ARM (digunakan oleh keping T2)
Modul Kernel Corecrypto untuk ARM (digunakan oleh keping T2)
Modul Kriptografis Penyimpanan Kunci Aman (digunakan oleh koprosesor Secure Enclave yang disematkan di keping T2)
Catatan: Modul berbasis ARM yang digunakan di keping T2 sama dengan modul yang digunakan di SoC ARM lainnya, seperti seri A, seri S, dan seri M Apple.
Status validasi modul kriptografis
Cryptographic Module Validation Program (CMVP) mempertahankan status validasi modul kriptografis di tiga daftar terpisah tergantung statusnya saat ini.
Untuk informasi lainnya, lihat Informasi status validasi modul kriptografis.
Sertifikasi FIPS 140-3
Ringkasan status sertifikasi saat ini
Modul corecrypto T2 versi 12 untuk ruang pengguna, ruang kernel, dan penyimpanan kunci aman sedang menjalani pengujian laboratorium. Modul tersebut tercantum di Daftar Implementasi Sedang Diuji dan, saat pengujian selesai, di Daftar Modul dalam Proses.
Modul corecrypto T2 versi 11 untuk ruang pengguna, ruang kernel, dan penyimpanan kunci aman telah selesai diuji laboratorium dan telah direkomendasikan oleh laboratorium ke CMVP untuk validasi. Item tersebut tercantum di Daftar Modul dalam Proses.
Tabel di bawah ini menampilkan modul kriptografis Apple yang saat ini sedang diuji oleh laboratorium, yang telah direkomendasikan oleh laboratorium untuk validasi oleh CMVP, atau telah divalidasi dan disertifikasi sesuai dengan FIPS 140-3 oleh CMVP.
Tanggal | Sertifikat/Dokumen | Info modul |
---|---|---|
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS untuk macOS 13 Ventura Lingkungan: ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS untuk macOS 13 Ventura Lingkungan: ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS untuk macOS 13 Ventura Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS untuk macOS 12 Monterey Lingkungan: ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS untuk macOS 12 Monterey Lingkungan: ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS untuk macOS 12 Monterey Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: — | Sertifikat: 4391 Dokumen Apple: | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS untuk macOS 11 Big Sur Lingkungan: ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: — | Sertifikat: 4392 Dokumen Apple: | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS untuk macOS 11 Big Sur Lingkungan: ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: — | Sertifikat: Belum disertifikasi Dokumen Apple: | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS untuk macOS 11 Big Sur di Intel Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Sertifikasi FIPS 140-2
Tabel di bawah menampilkan modul kriptografis yang disertifikasi oleh CMVP sesuai dengan FIPS 140-2.
Tanggal | Sertifikat/Dokumen | Info modul |
---|---|---|
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 23-03-2021 | Sertifikat: 3856 Dokumen Apple: | Judul: Modul Pengguna Corecrypto v10.0 Apple untuk ARM Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 23-03-2021 | Sertifikat: 3855 Dokumen Apple: | Judul: Modul Kernel Corecrypto v10.0 Apple untuk ARM Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 05-02-2021 | Sertifikat: 3811 Dokumen Apple: | Judul: Modul Kriptografis Penyimpanan Kunci Aman Corecrypto v10.0 Apple Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat keras Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2018 Tanggal validasi: 23-04-2019 | Sertifikat: 3438 Dokumen Apple: | Judul: Modul Pengguna Corecrypto v9.0 Apple untuk ARM Sistem operasi: sepOS untuk macOS 10.14 Mojave Jenis: Perangkat Lunak Level Keamanan: 1 |
Versi sebelumnya
Prosesor T2 versi sebelumnya ini memiliki validasi modul kriptografis. Versi yang lebih dari 5 tahun dicantumkan oleh CMVP dengan status historis:
2018 di modul corecrypto v9.0
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.