Certificações de segurança do Processador do Secure Enclave
Histórico de certificações do Secure Enclave
A Apple se envolve ativamente no provisionamento da garantia de segurança dos módulos criptográficos de Usuário corecrypto, Kernel corecrypto e Armazenamento Seguro de Chaves para cada lançamento principal de um sistema operacional usando os requisitos do FIPS 140-3.
A validação de conformidade pode ser realizada apenas perante uma versão de lançamento final de um módulo criptográfico.
O Módulo Criptográfico de Hardware — Módulo Criptográfico de Armazenamento Seguro de Chaves SEP da Apple — vem integrado ao SoC da Apple que está presente nos seguintes produtos: série A da Apple no iPhone e iPad, série M no iPad e computadores Mac com Apple Silicon, série S no Apple Watch e no chip de segurança da série T, encontrado em computadores Mac com processador Intel a partir do iMac Pro, apresentado em 2017.
Em 2018, a Apple sincronizou a validação dos módulos criptográficos de software com os sistemas operacionais lançados em 2017: iOS 11, macOS 10.13, tvOS 11 e watchOS 4. O módulo criptográfico de hardware SEP, identificado como o Módulo Criptográfico de Armazenamento Seguro de Chaves SEP da Apple v1.0, foi validado inicialmente perante os requisitos do Nível de Segurança 1 do FIPS 140-2.
Em 2019, a Apple validou o módulo de hardware perante os requisitos do Nível de Segurança 2 do FIPS 140-2 e atualizou o identificador de versão do módulo para v9.0 para sincronizá-lo com as versões das validações dos respectivos módulos corecrypto de Usuário e de Kernel. Em 2019, isso incluía o iOS 12, macOS 10.14, tvOS 12 e watchOS 5.
Desde 2020, a Apple vem testando validações para conformidade com o FIPS 140-3, além de garantia adicional para o Nível de Segurança 3 dos requisitos de segurança física para a família M, os SoCs A13 ou posteriores da família A e os SoCs S6 ou posteriores da família S.
Estado de validação do módulo criptográfico
O Programa de Validação de Módulos Criptográficos (CMVP) mantém o estado de validação dos módulos criptográficos em três listas separadas, dependendo de seus estados atuais.
Para obter mais informações, consulte Informações de estado de validação do módulo criptográfico.
Certificações FIPS 140-3
A tabela abaixo mostra os módulos criptográficos da Apple que atualmente estão sendo testados por um laboratório, que foram recomendados por um laboratório para validação pelo CMVP ou que foram validados e certificados como em conformidade com o FIPS 140-3 pelo CMVP.
Datas | Certificados / Documentos | Informações do módulo |
---|---|---|
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v14 Sistema operacional: sepOS distribuído com o iOS 17, iPadOS 17, macOS 14 Sonoma e tvOS 17 Ambiente: ARM/Apple Silicon, Armazenamento Seguro de Chaves, Hardware (A13–A16, A17 Pro, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max, M3, M3 Pro, M3 Max) Tipo: Hardware Nível de Segurança Geral: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2023 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v4 Sistema operacional: sepOS distribuído com o iOS 17, iPadOS 17, macOS 14 Sonoma, tvOS 17 e watchOS 10 Ambiente: ARM, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware Nível de Segurança Geral: 2 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13 Sistema operacional: sepOS distribuído com iOS 16, iPadOS 16, macOS 13 Ventura e tvOS 16 Ambiente: ARM/Apple Silicon, Armazenamento Seguro de Chaves, Hardware (A13–A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Tipo: Hardware Nível de Segurança Geral: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2022 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v13 Sistema operacional: sepOS distribuído com iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 e watchOS 9 Ambiente: ARM, Armazenamento Seguro de Chaves, Hardware (A9–A12, T2, S4–S8) Tipo: Hardware Nível de Segurança Geral: 2 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v12 Sistema operacional: sepOS distribuído com iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 e watchOS 8 Ambiente: ARM/Apple Silicon, Armazenamento Seguro de Chaves, Hardware (A13-A15, M1, M1 Pro, M1 Max) Tipo: Hardware Nível de Segurança Geral: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2021 Datas de validação: — | Certificados: ainda não certificado | Título: Módulo Corecrypto da Apple v12 Sistema operacional: sepOS distribuído com iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 e watchOS 8 Ambiente: Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (A9-A15, T2, S3-S7) Nível de Segurança Geral: 2 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 09/08/2024 | Certificados: 4757 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS distribuído com o iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 e watchOS 7 Ambiente: ARM/Apple Silicon, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (A13, A14, M1) Nível de Segurança Geral: 2 Nível de Segurança Física: 3 |
Data de lançamento do sistema operacional: 2020 Datas de validação: 09/08/2024 | Certificados: 4756 | Título: Módulo Corecrypto da Apple v11.1 Sistema operacional: sepOS distribuído com o iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 e watchOS 7 Ambiente: ARM, Armazenamento Seguro de Chaves, Hardware Tipo: Hardware (A9-A12, T2, M1, S3-S6) Nível de Segurança Geral: 2 |
Certificações FIPS 140-2
A tabela abaixo mostra os módulos criptográficos que foram testados pelo laboratório para conformidade com o FIPS 140-2.
Datas | Certificados / Documentos | Informações do módulo |
---|---|---|
Data de lançamento do sistema operacional: 2019 Datas de validação: 05/02/2021 | Certificados: 3811 | Título: Módulo Criptográfico de Armazenamento Seguro de Chaves da Apple v10.0 Sistema operacional: sepOS para o macOS 10.15 Catalina Tipo: Hardware Nível de Segurança: 2 |
Versões anteriores
Estas versões do processador do Secure Enclave tiveram validações do módulo criptográfico anteriormente. Aquelas com mais de 5 anos aparecem na lista do CMVP com estado de histórico:
2018 no SEP (módulos corecrypto v9.0) - FIPS 140-2
2017 no SEP (módulos corecrypto v8.0) - FIPS 140-2
Certificações Common Criteria (CC)
A Apple se envolve ativamente em avaliações Common Criteria onde os Perfis de Proteção adequados abrangem a funcionalidade de segurança de tecnologias da Apple.
Estado da certificação Common Criteria (CC)
O esquema dos EUA, operado pela NIAP (National Information Assurance Partnership), mantém uma lista de Produtos em Avaliação que inclui os produtos que se encontram sob avaliação nos Estados Unidos em um Laboratório de Teste do Common Criteria (CCTL) aprovado pela NIAP e que completaram uma Reunião de Início de Avaliação (ou equivalente), na qual o gerenciamento do CCEVS aceita oficialmente o produto para ser avaliado.
Para obter mais informações, consulte Informações de estado da certificação Common Criteria (CC).
Em caso de dúvidas sobre as Certificações de Segurança e Privacidade da Apple, entre em contato com security-certifications@apple.com.