Certificazioni di sicurezza per il chip di sicurezza Apple T2
Contesto delle convalide dei moduli crittografici
Apple si impegna attivamente per fornire garanzie di sicurezza per i moduli crittografici hardware e software implementati da Apple per ogni versione principale dei sistemi operativi, utilizzando i requisiti FIPS 140-3.
La convalida di conformità può essere effettuata solo rispetto a una versione finale già uscita del modulo crittografico.
Nel 2020, il CMVP ha adottato lo standard internazionale ISO/IEC 19790 come base del FIPS (Federal Information Processing Standard) 140-3 per gli Stati Uniti.
Oltre alla CPU Intel, gran parte dei computer Mac prodotti dal 2017 sono dotati anche di un chip di sicurezza Apple T2 separato, un system on chip (SoC) basato su ARM. Questi computer Mac con chip T2 utilizzano tutti e cinque i moduli crittografici per vari servizi eseguiti sul dispositivo.
Corecrypto User Module for Intel (utilizzato su macOS su computer con chip Intel)
Corecrypto Kernel Module for Intel (utilizzato su macOS su computer con chip Intel)
Corecrypto User Module for ARM (utilizzato dal chip T2)
Corecrypto Kernel Module for ARM (utilizzato dal chip T2)
Secure Key Store Cryptographic Module (utilizzato dal coprocessore Secure Enclave integrato nel chip T2)
Nota: i moduli basati su ARM utilizzati dal chip T2 sono gli stessi che vengono utilizzati per altri SoC ARM, come i chip delle serie A, S e M.
Stato delle convalide dei moduli crittografici
Il Cryptographic Module Validation Program (CMVP) riporta lo stato della convalida dei moduli crittografici in tre elenchi separati a seconda del loro stato attuale.
Per ulteriori informazioni, consulta Informazioni sullo stato delle convalide dei moduli crittografici.
Certificazioni FIPS 140-3
Riassunto dello stato attuale della certificazione
I moduli Corecrypto versione 12 per lo spazio utente, lo spazio kernel e l'archiviazione sicura sono attualmente sottoposti a test di laboratorio. Sono elencati in Implementation Under Test List (Elenco implementazioni in fase di testing) e, quando i test sono completi, in Modules in Process List (Elenco moduli in elaborazione).
I moduli Corecrypto T2 versione 11 per lo spazio utente, lo spazio kernel e l'archiviazione sicura delle chiavi hanno superato i test di laboratorio e il laboratorio ne ha raccomandato la convalida da parte del CMVP. La tabella di seguito indica l'elenco dei moduli in lavorazione.
La tabella di seguito riporta i moduli crittografici Apple che sono attualmente in fase di test da parte di un laboratorio, che sono stati raccomandati da un laboratorio per la convalida da parte del CMVP o che sono stati convalidati e certificati come conformi allo standard FIPS 140-3 dal CMVP.
Date | Certificati / Documenti | Informazioni modulo |
|---|---|---|
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v13.0 Sistema operativo: sepOS for macOS 13 Ventura Ambiente: ARM, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v13.0 Sistema operativo: sepOS for macOS 13 Ventura Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2022 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v13.0 Sistema operativo: sepOS for macOS 13 Ventura Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (T2) Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v12.0 Sistema operativo: sepOS for macOS 12 Monterey Ambiente: ARM, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v12.0 Sistema operativo: sepOS for macOS 12 Monterey Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2021 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v12.0 Sistema operativo: sepOS for macOS 12 Monterey Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (T2) Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2020 Date convalida: — | Certificati: 4391 Documentazione Apple: | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS per macOS 11 Big Sur Ambiente: ARM, utente, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: — | Certificati: 4392 Documentazione Apple: | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS per macOS 11 Big Sur Ambiente: ARM, kernel, software Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2020 Date convalida: — | Certificati: non ancora certificato Documentazione Apple: | Nome: Apple Corecrypto Module v11.1 Sistema operativo: sepOS per macOS 11 Big Sur su processore Intel Ambiente: ARM, archiviazione sicura delle chiavi, hardware Tipo: hardware (T2) Livello di sicurezza: 2 |
Certificazioni FIPS 140-2
La tabella di seguito mostra i moduli crittografici che sono stati certificati dal CMVP come conformi allo standard FIPS 140-2.
Date | Certificati / Documenti | Informazioni modulo |
|---|---|---|
Data di uscita del sistema operativo: 2019 Date convalida: 23-03-2021 | Certificati: 3856 Documentazione Apple: | Nome: Apple Corecrypto User Module v10.0 for ARM Sistema operativo: sepOS per macOS 10.15 Catalina Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2019 Date convalida: 23-03-2021 | Certificati: 3855 Documentazione Apple: | Nome: Apple Corecrypto Kernel Module v10.0 for ARM Sistema operativo: sepOS per macOS 10.15 Catalina Tipo: software Livello di sicurezza: 1 |
Data di uscita del sistema operativo: 2019 Date convalida: 05-02-2021 | Certificati: 3811 Documentazione Apple: | Nome: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 Sistema operativo: sepOS per macOS 10.15 Catalina Tipo: Hardware Livello di sicurezza: 2 |
Data di uscita del sistema operativo: 2018 Date convalida: 23-04-2019 | Certificati: 3438 Documentazione Apple: | Nome: Apple Corecrypto User Module v9.0 for ARM Sistema operativo: sepOS per macOS 10.14 Mojave Tipo: software Livello di sicurezza: 1 |
Versioni precedenti
Le versioni del processore T2 sono state sottoposte in precedenza alla convalida dei moduli crittografici. Le versioni che risalgono a più di 5 anni fa vengono riportate dal CMVP nell'elenco dei moduli “storici”:
2018 - moduli corecrypto v9.0
Per domande sulle certificazioni per la sicurezza e la privacy di Apple, contatta security-certifications@apple.com.