Sikkerhetssertifiseringer for Secure Enclave Processor
Bakgrunn for Secure Enclave-sertifisering
Apple tar aktivt del i håndteringen av sikkerhetssertifiseringer av de kryptografiske modulene for corecrypto-bruker, corecrypto-kjerne og Secure Key Store Cryptographic-modulene for hver store lansering av et operativsystem, basert på kravene i FIPS 140-3.
Validering av overensstemmelse kan bare gjøres med en ferdigstilt, lansert versjon av en kryptografisk modul.
Den kryptografiske maskinvaremodulen – Apple SEP Secure Key Store Cryptographic Module – er innebygd i Apple SoC-en som finnes i følgende produkter: Apple A-serien for iPhone og iPad, M-serien for iPad og Macer med Apple-chip, S-serien for Apple Watch og sikkerhetschiper i T-serien i Macer med Intel-chiper fra og med iMac Pro som ble lansert i 2017.
I 2018 synkroniserte Apple med valideringen av de kryptografiske programvaremodulene med operativsystemer lansert i 2017: iOS 11, macOS 10.13, tvOS 11 og watchOS 4. Den kryptografiske SEP-maskinvaremodulen identifisert som Apple SEP Secure Key Store Cryptographic Module versjon 1.0 ble først validert mot kravene til FIPS 140-2 Security Level 1.
I 2019 validerte Apple maskinvaremodulen opp mot kravene til FIPS 140-2 Security Level 2 og oppdaterte modulversjonidentifikatoren til versjon 9.0 for å synkronisere med versjonene av de tilhørende corecrypto-bruker- og corecrypto-kjernemodulvalideringene. I 2019 inkluderte dette iOS 12, macOS 10.14, tvOS 12 og watchOS 5.
Siden 2020 har Apple testet valideringer for samsvar med FIPS 140-3 sammen med ytterligere forsikringer for Security Level 3 av de fysiske sikkerhetskravene til M-familien, SoC-er i A-serien (A13 eller nyere) og SoC-er i S-serien (S6 eller nyere).
Valideringsstatus for kryptografiske moduler
Cryptographic Module Validation Program (CMVP) opprettholder valideringsstatus for kryptografiske moduler i tre separate lister, avhengig av deres gjeldende status:
Hvis du vil ha mer informasjon, kan du se Informasjon om sertifiseringsstatus for kryptografiske moduler.
FIPS 140-3-sertifiseringer
Oppsummering av gjeldende sertifiseringsstatus
Secure Key Stores som tilhører operativsystemene lansert i 2022 er i ferd med å bli testet. De ligger i Modules in Process-listen, og når testingen er fullført, flyttes de til listen over validerte kryptografiske moduler.
Secure Key Stores som tilhører operativsystemene lansert 2021 er i ferd med å bli testet. De ligger i Modules in Process-listen, og når testingen er fullført, flyttes de til listen over validerte kryptografiske moduler.
Secure Key Stores som er knyttet til operativsystemene lansert i 2020, har blitt testet av laboratoriet og blitt anbefalt til CMVP for validering. De ligger i Modules in Process-listen.
Tabellen nedenfor viser Apples kryptografiske moduler som testes av et laboratorium, som har blitt testet av et laboratorium og blitt anbefalt til CMVP for validering, eller som CMVP har validert og sertifisert til å være i samsvar med FIPS 140-3.
Datoer | Sertifikater/dokumenter | Modulinformasjon |
---|---|---|
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå Apple-dokumenter: | Tittel: Apple corecrypto Module versjon 13 Operativsystem: sepOS rullet ut med iOS 16, iPadOS 16, macOS 13 Ventura og tvOS 16 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare (A13–A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Type: maskinvare Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå Apple-dokumenter: | Tittel: Apple corecrypto Module versjon 13 Operativsystem: sepOS rullet ut med iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 og watchOS 9 Miljø: ARM, Secure Key Store, maskinvare A9–A12, T2, S4–S8) Type: maskinvare Generelt sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå Apple-dokumenter: | Tittel: Apple corecrypto Module versjon 12 Operativsystem: sepOS rullet ut med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 og watchOS 8 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare (A13–A15, M1, M1 Pro, M1 Max) Type: maskinvare Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå Apple-dokumenter: | Tittel: Apple corecrypto Module versjon 12 Operativsystem: sepOS rullet ut med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 og watchOS 8 Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare (A9-A15, T2, S3-S7) Generelt sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå Apple-dokumenter: | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS distribuert med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 og watchOS 7 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare Type: maskinvare (A13, A14, M1) Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå Apple-dokumenter: | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS distribuert med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 og watchOS 7 Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare (A9-A12, T2, M1, S3-S6) Generelt sikkerhetsnivå: 2 |
FIPS 140-2-sertifiseringer
Tabellen under viser de kryptografiske modulene som har blitt testet av laboratoriet for samsvar med FIPS 140-2.
Datoer | Sertifikater/dokumenter | Modulinformasjon |
---|---|---|
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 5.2.2021 | Sertifikater: 3811 Apple-dokumenter: | Tittel: Apple Secure Key Store Cryptographic Module versjon 10.0 Operativsystem: sepOS for macOS 10.15 Catalina Type: maskinvare Sikkerhetsnivå: 2 |
Tidligere versjoner
Disse Secure Enclave-prosessorversjonene hadde valideringer for de kryptografiske modulene. De som er eldre enn fem år, har fått historisk status av CMVP:
2018 i SEP (corecrypto-moduler versjon 9.0) - FIPS 140-2
2017 i SEP (corecrypto-moduler versjon 8.0) - FIPS 140-2
Sertifiseringer for Common Criteria (CC)
Apple tar aktiv del i Common Criteria-evalueringer der egnede Protection Profiles dekker sikkerhetsfunksjonaliteten i Apple-teknologi.
Sertifiseringsstatus for Common Criteria (CC)
Det amerikanske systemet, som drives av National Information Assurance Project (NIAP), opprettholder en liste over produkter under evaluering. Denne listen inkluderer produkter som evalueres i USA hos et NIAP-godkjent Common Criteria-testlaboratorium (CCTL), og som har gjennomført et Evaluation Kickoff Meeting (eller lignende), hvor CCEVS-administrasjonen offisielt har akseptert produktet for evaluering.
Du finner mer informasjon under Informasjon om sertifiseringsstatus for Common Criteria (CC).
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.