Сертификация процессора Apple T2 по требованиям безопасности

В этой статье содержатся ссылки на ресурсы с информацией о сертификации ключевых продуктов и проверке криптографических модулей, а также рекомендациями в области безопасности аппаратного обеспечения T2 и сопутствующей прошивки.

В дополнение к общим сертификатам, перечисленным здесь, возможно, были выпущены другие сертификаты, подтверждающие соответствие определенным требованиям безопасности для некоторых рынков. 

Если у вас есть вопросы, свяжитесь с нами по адресу security-certifications@apple.com.

В контексте данных сертификаций и проверок могут быть полезны следующие документы:

Сведения о сертификации интернет-сервисов Apple в соответствии с открытыми требованиями см. в статье:

Сведения о сертификации приложений Apple в соответствии с открытыми требованиями см. в статье:

Сведения о сертификации операционных систем Apple в соответствии с открытыми требованиями см. в статьях:

Сведения о сертификации аппаратного обеспечения и связанных с ним прошивок в соответствии с открытыми требованиями см. в статьях:

Сведения о повышении уровня защищенности устройств Apple см. в статье:

Проверки криптографических модулей

Все сертификаты, подтверждающие соответствие продукции Apple требованиям стандартов FIPS 140-2/-3, опубликованы на веб-сайте программы CMVP. Компания Apple активно участвует в проверке модулей CoreCrypto User и CoreCrypto Kernel для каждого основного выпуска операционной системы. Проверка подтверждения соответствия выполняется только для окончательных версий модулей. Результаты передаются на официальное рассмотрение после выпуска ОС. 

Состояние проверки криптографических модулей в CMVP указывается в четырех отдельных списках в зависимости от текущего состояния. Сначала модули могут попасть в список тестируемых реализаций, а затем переходят в список обрабатываемых модулей. После проверки они переносятся в список проверенных криптографических модулей, а через пять лет перемещаются в архивный список.

В 2020 году в рамках программы CMVP международный стандарт ISO/IEC 19790 будет принят в качестве основы для FIPS 140-3.

Дополнительные сведения о проверках на соответствие требованиям стандартов FIPS 140-2/-3 см. в статье Безопасность платформы Apple.

  Номер сертификата CMVP Название модуля Тип модуля SL Дата проверки Документы
Информацию о модулях, в настоящее время проходящих тестирование или проверку, см. в списке тестируемых реализаций и списке обрабатываемых модулей.
Прошивка T2: 16P374

(выпуски ОС 2018 года)
3438 Модуль Apple CoreCrypto Kernel версии 9.0 для устройств с процессорами ARM Программный 1 23.04.2019
Прошивка T2: 16P374

(выпуски ОС 2018 года)
3433 Модуль Apple CoreCrypto User версии 9.0 для устройств с процессорами ARM Программный 1 11.04.2019
sepOS для аппаратного обеспечения T2: 16P374

(выпуски ОС 2018 года)
3523

Криптографический модуль защищенного хранения ключей Apple версии 9.0

(sepOS)

Аппаратный 2 10.09.2019
Прошивка T2: 15P2064

(выпуски ОС 2017 года)
3148 Модуль Apple CoreCrypto User версии 8.0 для устройств с процессорами ARM Программный 1 09.03.2018

22.05.2018

06.07.2018
Прошивка T2: 15P2064

(выпуски ОС 2017 года)
3147 Модуль Apple CoreCrypto Kernel версии 8.0 для устройств с процессорами ARM Программный 1 09.03.2018

17.05.2018

03.07.2018
sepOS для аппаратного обеспечения T2: 15YP2064

(выпуски ОС 2017 года)
3223 Криптографический модуль защищенного хранения ключей Apple версии 1.0

(sepOS)
Аппаратный 1 10.09.2019
Дата публикации: