Certificazioni di sicurezza per il processore Secure Enclave
Contesto delle certificazioni Secure Enclave
Apple si impegna attivamente a garantire la sicurezza dei moduli crittografici corecrypto User, corecrypto Kernel e Secure Key Store per ogni versione principale dei sistemi operativi, utilizzando i requisiti FIPS 140-3.
La convalida di conformità può essere effettuata solo rispetto a una versione finale già uscita del modulo crittografico.
Il modulo crittografico hardware (Apple SEP Secure Key Store Cryptographic Module) è integrato nel SOC Apple dei seguenti prodotti: chip serie A per iPhone e iPad, chip serie M per iPad e Mac con chip Apple, chip serie S per Apple Watch e chip di sicurezza serie T per Mac con processore Intel (a partire dal modello iMac Pro introdotto nel 2017).
Nel 2018, Apple ha convalidato i moduli crittografici software sincronizzandoli con i sistemi operativi rilasciati nel 2017: iOS 11, macOS 10.13, tvOS 11 e watchOS 4. Il modulo crittografico hardware SEP identificato come Apple SEP Secure Key Store Cryptographic Module v1.0 è stato inizialmente convalidato secondo i requisiti del livello di sicurezza 1 dello standard FIPS 140-2.
Nel 2019, Apple ha convalidato il modulo hardware secondo i requisiti per il livello di sicurezza 2 dello standard FIPS 140-2 e ha aggiornato l'identificativo della versione del modulo a v9.0 per sincronizzarlo alle versioni delle convalide dei moduli corecrypto User e corecrypto Kernel corrispondenti, che, nel 2019, includevano iOS 12, macOS 10.14, tvOS 12 e watchOS 5.
Apple testa dal 2020 le convalide per la conformità con lo standard FIPS 140-3, insieme all'ulteriore garanzia per il livello di sicurezza 3 dei requisiti di sicurezza fisica per la famiglia M, per i SoC A13 o successivi della famiglia A e per i SoC S6 o successivi della famiglia S.
Stato delle convalide dei moduli crittografici
Il Cryptographic Module Validation Program (CMVP) riporta lo stato della convalida dei moduli crittografici in tre elenchi separati a seconda del loro stato attuale.
Per ulteriori informazioni, consulta Informazioni sullo stato di convalida del modulo crittografato.
Certificazioni FIPS 140-3
La tabella di seguito riporta i moduli crittografici Apple che sono attualmente in fase di test da parte di un laboratorio, che sono stati raccomandati da un laboratorio per la convalida da parte del CMVP o che sono stati convalidati e certificati come conformi allo standard FIPS 140-3 dal CMVP.
Date | Certificati / Documenti | Informazioni modulo |
|---|---|---|
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13 Sistema operativo: sepOS distribuito con iOS 16, iPadOS 16, macOS 13 Ventura e tvOS 16 Ambiente: ARM/chip Apple, archiviazione sicura delle chiavi, Hardware (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Tipo: Hardware Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v13 Sistema operativo: sepOS distribuito con iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 e watchOS 9 Ambiente: ARM, archiviazione sicura delle chiavi, hardware A9-A12, T2, S4-S8 Tipo: Hardware Livello di sicurezza complessivo: 2 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12 Sistema operativo: sepOS distribuito con iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 e watchOS 8 Ambiente: ARM/chip Apple, archiviazione sicura delle chiavi, hardware (A13-A15, M1, M1 Pro, M1 Max) Tipo: Hardware Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato | Nome: Apple Corecrypto Module v12 Sistema operativo: sepOS distribuito con iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 e watchOS 8 Ambiente: chip Apple, archiviazione sicura delle chiavi, hardware Tipo: hardware (A9-A15, T2, S3-S7) Livello di sicurezza complessivo: 2 |
Data di uscita del sistema operativo: 2020 Date convalida: 09-08-2024 | Certificati: 4757 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS distribuito con iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 e watchOS 7 Ambiente: ARM / chip Apple, archiviazione sicura delle chiavi, hardware Tipo: hardware (A13, A14, M1) Livello di sicurezza complessivo: 2 Livello di sicurezza fisica: 3 |
Data di uscita del sistema operativo: 2020 Date convalida: 09-08-2024 | Certificati: 4756 | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS distribuito con iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 e watchOS 7 Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (A9-A12, T2, M1, S3-S6) Livello di sicurezza complessivo: 2 |
Certificazioni FIPS 140-2
La tabella di seguito mostra i moduli crittografici che sono stati testati in laboratorio per la conformità allo standard FIPS 140-2.
Date | Certificati / Documenti | Informazioni modulo |
|---|---|---|
Data di uscita del sistema operativo: 2019 Date convalida: 05-02-2021 | Certificati: 3811 | Nome: Apple Secure Key Store Cryptographic Module v10.0 Sistema operativo: sepOS per macOS 10.15 Catalina Tipo: Hardware Livello di sicurezza: 2 |
Versioni precedenti
Le versioni del processore Secure Enclave sono state sottoposte in precedenza alla convalida dei moduli crittografici. Le versioni che risalgono a più di 5 anni fa vengono riportate dal CMVP nell'elenco dei moduli “storici”:
2018 in SEP (moduli corecrypto v9.0) - FIPS 140-2
2017 in SEP (moduli corecrypto v8.0) - FIPS 140-2
Certificazioni Common Criteria (CC)
Apple si impegna in maniera attiva nelle valutazioni di conformità allo standard Common Criteria laddove i profili di protezione idonei sono applicabili alle funzionalità di sicurezza della tecnologia Apple.
Stato delle certificazioni Common Criteria (CC)
Lo schema statunitense, gestito da NIAP (National Information Assurance Project), mantiene un elenco di prodotti in corso di valutazione, contenente i prodotti che sono attualmente in corso di valutazione negli Stati Uniti presso un laboratorio di test Common Criteria approvato da NIAP e che hanno completato un primo incontro di valutazione (o equivalente) in cui il CCEVS (Common Criteria Evaluation and Validation Scheme) ha ufficialmente accettato il prodotto per la valutazione.
Per ulteriori informazioni, consulta Informazioni sullo stato delle certificazioni Common Criteria (CC).
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.