Certificações, validações e diretrizes de segurança de produtos para o SEP: Secure Key Store

Este artigo contém referências para certificações de produtos-chave, validações criptográficas e diretrizes de segurança para o Secure Enclave Processor (SEP): Secure Key Store. Caso tenha alguma questão, contacte-nos através do endereço de e-mail security-certifications@apple.com.

Secure Enclave Processor

O Secure Enclave é um coprocessador fabricado no sistema em chip (SoC). O Secure Enclave usa memória encriptada e inclui um gerador de números aleatórios de hardware. O Secure Enclave fornece todas as operações criptográficas para a gestão de chaves de Proteção de dados e mantém a integridade da Proteção de dados, mesmo que o kernel tenha sido comprometido. A comunicação entre o Secure Enclave e o processador de aplicações é isolada para uma caixa de correio controlada por interrupções e buffers de dados de memória partilhada.

O Secure Enclave inclui uma ROM de arranque do Secure Enclave dedicada. À semelhança da ROM de arranque do processador de aplicações, a ROM de arranque do Secure Enclave é código imutável que determina a raiz de confiança do hardware para o Secure Enclave.

O Secure Enclave executa um Secure Enclave OS baseado numa versão do microkernel L4 personalizada pela Apple. Este Secure Enclave OS é assinado pela Apple, verificado pela ROM de arranque do Secure Enclave e atualizado através de um processo de atualização de software personalizado.

Um exemplo de alguns serviços integrados que utilizam o Secure Key Store protegido por hardware:

  • Desbloqueio de dispositivo ou conta (palavra-passe e biométrico)
  • Encriptação de hardware / Proteção de dados / FileVault (dados inativos)
  • Arranque seguro (confiança e integridade do firmware e SO)
  • Controlo de hardware da câmara (FaceTime)

Validações de módulos criptográficos

Pode encontrar todos os Certificados de validação de conformidade com a norma FIPS 140-2 da Apple na página de fornecedores do CMVP (Programa de validação de módulos criptográficos). Para cada lançamento importante do macOS, a Apple envolve-se ativamente na validação dos módulos CoreCrypto e CoreCrypto Kernel. A validação só pode ser efetuada na versão de lançamento final do módulo e formalmente enviada no lançamento público do SO. O CMVP mantém agora o estado de validação de módulos criptográficos em duas listas separadas, consoante o seu estado atual. Os módulos começam na Lista de implementação sujeita a testes e avançam para a Lista de módulos em processamento.

O Módulo criptográfico de hardware (SEP Secure Key Store Cryptographic Module da Apple) está integrado no sistema em chip da Apple A para iPhone / iPad, S para Apple Watch e T para o chip de segurança T encontrado em sistemas Mac a partir do iMac Pro lançado em 2017.

FIPS 140-2 Level 1 (iOS 11, tvOS 11, watchOS 4 e Firmware T2 - macOS High Sierra 10.13)

Sincronizado com a validação dos módulos criptográficos de software com os sistemas operativos lançados em 2017: iOS 11, tvOS 11, watchOS 4 e macOS Sierra 10.13. O módulo criptográfico de hardware identificado como SEP Secure Key Store Cryptographic Module v1.0 da Apple foi inicialmente validado relativamente aos requisitos FIPS 140-2 Level 1.

FIPS 140-2 Level 2 (iOS 12, tvOS 12, watchOS 5 e Firmware T2 - macOS Mojave 10.14)

A Apple também validou o módulo de hardware relativamente aos requisitos FIPS 140-2 Level 2 e atualizou o identificador da versão do módulo para v9.0 para manter a sincronização com as validações de módulos de software correspondentes.  

O SEP Secure Key Store Cryptographic Module v9.0 da Apple foi validado relativamente aos requisitos FIPS 140-2 Level 2 com os sistemas operativos lançados em 2018: iOS 12, tvOS 12, watchOS 5 e o Firmware T2 incluído no macOS Mojave 10.14.

FIPS 140-2 Level 3

A Apple vai procurar validar o módulo criptográfico de armazenamento de chaves seguro utilizado por futuros lançamentos de sistemas operativos e dispositivos relativamente aos requisitos FIPS 140-2 Level 3. Conforme referido anteriormente, os módulos iniciam o seu ciclo de validação na Lista de implementação sujeita a testes e avançam para a Lista de módulos em processamento antes de serem incluídos na Lista de módulos validados. Verifique regularmente a existência de atualizações.

Certificações de segurança

Uma lista com as certificações completas, ativas e publicamente identificadas da Apple.

Certificação de critérios comuns

Conforme citado pela comunidade de Critérios comuns, o objetivo passa por ter um conjunto de normas de segurança, aprovadas internacionalmente, que forneçam uma avaliação clara e fidedigna das capacidades de segurança dos produtos de Tecnologias de informação. Ao fornecer uma avaliação independente da capacidade para o cumprimento das normas de segurança de um determinado produto, a Certificação de critérios comuns proporciona aos clientes mais confiança na segurança dos produtos de Tecnologias de informação, permitindo que tomem decisões mais informadas.

Através de um Common Criteria Recognition Arrangement (CCRA – Acordo para o reconhecimento de critérios comuns), as regiões e os países-membros concordaram em reconhecer a certificação de produtos de Tecnologias de informação com o mesmo nível de confiança. Os membros, juntamente com o alcance dos Perfis de proteção, continuam a aumentar anualmente para dar resposta às tecnologias emergentes. Este acordo permite que um responsável pelo desenvolvimento de produtos aplique uma única certificação, de qualquer um dos Esquemas de autorização.

Os Perfis de proteção (PP) anteriores foram arquivados e começaram a ser substituídos por Perfis de proteção específicos centrados em soluções e ambientes concretos. Através da convergência de esforços para garantir a continuidade do reconhecimento mútuo entre todos os membros do CCRA, a International Technical Community (iTC – Comunidade técnica internacional) continua a impulsionar o desenvolvimento e as atualizações dos PP futuros em direção aos Perfis de proteção colaborativos (cPP) que são desenvolvidos desde o início com o envolvimento de vários esquemas.

A partir do início de 2015, a Apple começou a aplicar certificações no âmbito desta nova restruturação dos Critérios comuns com PP selecionados.

Outros sistemas operativos

Saiba mais sobre validações e diretrizes de segurança de produtos para:

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: