Produktsikkerhetsertifiseringer, valideringer og veiledning for SEP: Secure Key Store

Denne artikkelen inneholder referanser til viktige produktsertifiseringer, kryptografiske valideringer og sikkerhetsveiledning for Secure Enclave Processor (SEP): Secure Key Store. Kontakt oss på security-certifications@apple.com hvis du har spørsmål.

Secure Enclave Processor

Secure Enclave er en koprosessor laget i systemet på chipen (SoC). Den bruker kryptert minne og inneholder en maskinvarebasert generator for tilfeldige numre. Secure Enclave sørger for alle kryptografiske operasjoner for Data Protection-nøkkelhåndtering, og den ivaretar integriteten til Data Protection selv om kjernen er blitt kompromittert. Kommunikasjon mellom Secure Enclave og programprosessoren er isolert til en forstyrrelsesdrevet postkasse og delte minnedata-buffere.

Secure Enclave inneholder en dedikert Secure Enclave Boot ROM. På samme måte som programprosessoren Boot ROM er Secure Enclave Boot ROM fast kode som etablerer den maskinvarebaserte godkjenningsroten til Secure Enclave.

Secure Enclave kjører et Secure Enclave-operativsystem som er basert på en Apple-tilpasset versjon av L4-mikrokjernen. Dette Secure Enclave-operativsystemet er signert av Apple, verifisert av Secure Enclave Bot ROM og oppdatert gjennom en tilpasset prosess for programvareoppdatering.

Et eksempel på noen innebygde tjenester som benytter seg av den maskinvarebeskyttede Secure Key Store:

  • Opplåsing av enhet eller konto (passord og biometrisk)
  • Maskinvarekryptering/databeskyttelse/FileVault (data under lagring)
  • Sikker oppstart (godkjenning og integritet av maskinvare og operativsystem)
  • Maskinvarekontroll av kamera (FaceTime)

Validering av kryptografiske moduler

Alle sertifikater for validering av Apple FIPS 140-2-samsvar finnes på CMVP-leverandørsiden. Apple er aktiv når det gjelder valideringen av CoreCrypto- og CoreCrypto Kernel-moduler for alle større utgivelser av macOS. Validering kan bare utføres for en endelig versjon av en modulutgivelse og sendes inn formelt ved offentlig OS-utgivelse. CMVP vedlikeholder nå valideringsstatus for kryptografiske moduler under to separate lister, avhengig av deres nåværende status. Modulene begynner i Implementation Under Test List og fortsetter deretter til Modules in Process List.

Den kryptografiske modulen for maskinvare – Apple SEP Secure Key Store Cryptographic Module – kommer innebygd i Apple System-On-Chip A for iPhone / iPad, S for Apple Watch-serien og T for T Security Chip på Mac-systemer fra og med iMac Pro fra 2017.

FIPS 140-2 Level 1 (iOS 11, tvOS 11, watchOS 4 og T2-firmware – macOS High Sierra 10.13)

Synkronisert med valideringen av de kryptografiske modulene for programvare med operativsystemene som ble lansert i 2017: iOS 11, tvOS 11, watchOS 4 og macOS Sierra 10.13. Den kryptografiske modulen for maskinvare som ble identifisert som Apple SEP Secure Key Store kryptografisk modul v1.0, ble opprinnelig validert mot FIPS 140-2 Level 1-krav.

FIPS 140-2 Level 2 (iOS 12, tvOS 12, watchOS 5 og T2-firmware – macOS Mojave 10.14)

Apple har også validert maskinvaremodulen mot FIPS 140-2 Level 2-kravene og oppdatert modulversjonidentifikatoren til v9.0 for å være synkronisert med tilsvarende programvaremodulvalideringer.  

Apple SEP Secure Key Store Cryptographic Module v9.0 er validert mot FIPS 140-2 Level 2-kravene med operativsystemene som ble lansert i 2018: iOS 12, tvOS 12, watchOS 5 og T2-firmware som kom med macOS Mojave 10.14.

FIPS 140-2 Level 3

Apple har planer om å oppnå FIPS 140-2 Level 3 for den kryptografiske Secure Key Store-modulen brukt av fremtidige operativsystemversjoner og enheter. Som nevnt tidligere starter modulene valideringslivet sitt i Implementation Under Test List og går deretter til Modules in Process List før de til slutt kommer til Validated Modules List. Kom tilbake og se etter oppdateringer.

Sikkerhetssertifiseringer

En liste over Apples offentlige identifiserte, aktive og fullførte sertifiseringer.

Common Criteria-sertifisering

Målet, slik det er formulert av Common Criteria-fellesskapet, er et internasjonalt godkjent sett av sikkerhetsstandarder for å få en klar og pålitelig vurdering av sikkerhetsegenskapene til informasjonsteknologiprodukter. Ved å gi en uavhengig vurdering av et produkts evne til å oppfylle sikkerhetsstandarder, gir en Common Criteria-sertifisering kundene større trygghet med hensyn til sikkerheten i informasjonsteknologiprodukter, og fører til mer informerte beslutninger.

Gjennom en CCRA-avtale (Common Criteria Recognition Arrangement) har medlemsland og -regioner blitt enige om å anerkjenne sertifiseringen av informasjonsteknologiprodukter med samme nivå av tiltro. Antall medlemskap fortsetter å vokse hvert år, og det samme gjør dybden og bredden i beskyttelsesprofilene for å ta høyde for nye teknologier. Denne avtalen gjør det mulig for en produktutvikler å ta sikte på én enkelt sertifisering under en av autorisasjonsordningene.

Tidligere beskyttelsesprofiler (Protection Profiles, PP) er arkivert og har begynt å bli erstattet gjennom utvikling av målrettede beskyttelsesprofiler som fokuserer på bestemte løsninger og miljøer. Med en samordnet innsats for å sikre fortsatt gjensidig anerkjennelse på tvers av alle CCRA-medlemmer fortsetter iTC (International Technical Community) arbeidet med å styre all PP-utvikling og -oppdatering i retning av samkjørte profiler (Collaborative Protection Profiles, cPP) som helt fra begynnelsen av er utviklet med involvering fra flere hold.

Apple begynte å søke sertifiseringer i henhold til denne Common Criteria-restruktureringen med utvalgte beskyttelsesprofiler i begynnelsen av 2015.

Andre operativsystemer

Finn ut mer om sertifiseringer for produktsikkerhet, valideringer og veiledninger for:

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: