Convalide dei moduli crittografici
Tutti i certificati Apple di convalida della conformità FIPS 140-2 sono disponibili nella pagina dei fornitori CMVP. Apple si impegna attivamente nella convalida dei moduli CoreCrypto e CoreCrypto Kernel per ogni versione principale del firmware T2. La convalida può essere eseguita solo rispetto alla versione finale del modulo e viene formalmente inviata con la versione pubblica del sistema operativo. CMVP ora conserva lo stato di convalida dei moduli crittografici in due elenchi separati, a seconda dello stato corrente. Inizialmente i moduli sono disponibili nell'elenco Implementation Under Test List (Implementazione sottoposta a test), poi vengono trasferiti nell'elenco Modules in Process List (Moduli in corso di elaborazione).
Firmware T2 (2018)
Apple è impegnata attivamente nella convalida dei moduli CoreCrypto 9.0 utilizzati dal firmware T2 (in arrivo più avanti nel corso del 2018).
Firmware T2 (2017)
- Moduli crittografici 8.0 Apple convalidati FIPS per ARM
- Dispositivi compatibili con T2:
- Guida al ruolo di Crypto Officer per la conformità FIPS 140-2 del firmware T2 (PDF)
- CoreCrypto n. 3148: certificato del modulo e policy di sicurezza
- CoreCrypto Kernel n. 3147: certificato del modulo e policy di sicurezza
Convalida correlata
