Certificações de segurança do chip Apple T2 Security
Histórico de validação do módulo criptográfico
A Apple se envolve ativamente no provisionamento da garantia de segurança para os softwares integrados e módulos criptográficos da Apple para cada lançamento principal de um sistema operacional usando os requisitos do FIPS 140-3.
A validação de conformidade pode ser realizada apenas perante uma versão de lançamento final de um módulo criptográfico.
Em 2020, o CMVP adotou o padrão internacional ISO/IEC 19790 como base para o Padrão de Processamento de Informações Federais dos EUA (FIPS) 140-3.
Além de ter uma CPU Intel, a maioria dos computadores Mac desde 2017 também possui um chip Apple T2 Security separado, que é um sistema no chip (SoC) baseado em ARM. Esses computadores Mac com um chip T2 usam todos os cinco módulos criptográficos para vários serviços no dispositivo.
Módulo de Usuário Corecrypto para Intel (usado pelo macOS em computadores Mac com processador Intel)
Módulo de Kernel Corecrypto para Intel (usado pelo macOS em computadores Mac com processador Intel)
Módulo de Usuário Corecrypto para ARM (usado pelo chip T2)
Módulo de Kernel Corecrypto para ARM (usado pelo chip T2)
Módulo Criptográfico de Armazenamento Seguro de Chaves (usado pelo coprocessador do Secure Enclave integrado ao chip T2)
Nota: os módulos baseados em ARM usados no chip T2 são iguais àqueles usados em qualquer outro SoCs ARM, como os das séries A, S e M da Apple.
Estado de validação do módulo criptográfico
O Programa de Validação de Módulos Criptográficos (CMVP) mantém o estado de validação dos módulos criptográficos em três listas separadas, dependendo de seus estados atuais.
Para obter mais informações, consulte Informações de estado de validação do módulo criptográfico.
Certificações FIPS 140-3
Resumo do estado atual da certificação
Os módulos corecrypto T2 versão 12 do espaço de usuário, espaço do kernel e armazenamento seguro de chaves estão sob teste laboratorial. Eles aparecem na Lista de Teste sob Implementação (em inglês) e, após a conclusão dos testes, na Lista de Módulos em Processo (em inglês).
Os módulos corecrypto T2 versão 11 do espaço de usuário, espaço do kernel e armazenamento seguro de chaves concluíram o teste em laboratório e foram recomendados pelo laboratório ao CMVP para validação. Eles aparecem na Lista de Módulos em Processo (em inglês).
A tabela abaixo mostra os módulos criptográficos da Apple que atualmente estão sendo testados por um laboratório, que foram recomendados por um laboratório para validação pelo CMVP ou que foram validados e certificados como em conformidade com o FIPS 140-3 pelo CMVP.
Datas | Certificados / Documentos | Informações do módulo |
|---|---|---|
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: sepOS para o macOS 13 Ventura Ambiente: ARM, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: sepOS para o macOS 13 Ventura Ambiente: ARM, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v13.0 Sistema operacional: sepOS para o macOS 13 Ventura Ambiente: ARM, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (T2) Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v12 Sistema operacional: sepOS para o macOS 12 Monterey Ambiente: ARM, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v12 Sistema operacional: sepOS para o macOS 12 Monterey Ambiente: ARM, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v12 Sistema operacional: sepOS para o macOS 12 Monterey Ambiente: ARM, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (T2) Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2020 Datas de validação: — | Certificados: 4391 Documentos da Apple: | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS para o macOS 11 Big Sur Ambiente: ARM, Usuário, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2020 Datas de validação: — | Certificados: 4392 Documentos da Apple: | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS para o macOS 11 Big Sur Ambiente: ARM, Kernel, Software Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2020 Datas de validação: — | Certificados: ainda não certificado Documentos da Apple: | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS para o macOS 11 Big Sur em Intel Ambiente: ARM, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (T2) Nível de Segurança: 2 |
Certificações FIPS 140-2
A tabela abaixo mostra os módulos criptográficos que foram certificados pelo CMVP como em conformidade com o FIPS 140-2.
Datas | Certificados / Documentos | Informações do módulo |
|---|---|---|
Data de lançamento do sistema operacional: 2019 Datas de validação: 23/03/2021 | Certificados: 3856 Documentos da Apple: | Título: Módulo de Usuário Corecrypto da Apple v10.0 para ARM Sistema operacional: sepOS para o macOS 10.15 Catalina Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2019 Datas de validação: 23/03/2021 | Certificados: 3855 Documentos da Apple: | Título: Módulo de Kernel Corecrypto da Apple v10.0 para ARM Sistema operacional: sepOS para o macOS 10.15 Catalina Tipo: Software Nível de Segurança: 1 |
Data de lançamento do sistema operacional: 2019 Datas de validação: 05/02/2021 | Certificados: 3811 Documentos da Apple: | Título: Módulo Criptográfico de Armazenamento Seguro de Chaves Corecrypto da Apple v10.0 Sistema operacional: sepOS para o macOS 10.15 Catalina Tipo: Hardware Nível de Segurança: 2 |
Data de lançamento do sistema operacional: 2018 Datas de validação: 23/04/2019 | Certificados: 3438 Documentos da Apple: | Título: Módulo de Usuário Corecrypto da Apple v9.0 para ARM Sistema operacional: sepOS para o macOS 10.14 Mojave Tipo: Software Nível de Segurança: 1 |
Versões anteriores
Estas versões do processador T2 tiveram validações do módulo criptográfico anteriormente. Aquelas com mais de 5 anos aparecem na lista do CMVP com estado de histórico:
2018 nos módulos corecrypto v9.0
Em caso de dúvidas sobre as Certificações de Segurança e Privacidade da Apple, entre em contato com security-certifications@apple.com.