Сертификация безопасности чипа Apple T2
Вводная информация о проверке криптографических модулей
Apple активно участвует в обеспечении безопасности встроенных программных и аппаратных криптографических модулей Apple для каждого основного выпуска операционных систем в соответствии с требованиями, установленными стандартом FIPS 140‑3.
Проверка на соответствие может быть выполнена только для окончательной версии криптографического модуля.
В 2020 г. в рамках программы CMVP международный стандарт ISO/IEC 19790 был принят в качестве основы для Федерального стандарта обработки информации США (FIPS) 140-3.
Помимо центрального процессора Intel, в большинстве компьютеров Mac начиная с 2017 г. также имеется отдельный чип безопасности Apple T2, который представляет собой систему на кристалле (SoC) на основе процессора ARM. Эти компьютеры Mac с чипом T2 используют все пять криптографических модулей для работы различных служб на устройстве:
модуль Corecrypto User для процессоров Intel (используется в macOS на компьютерах Mac с процессором Intel);
модуль Corecrypto Kernel для процессоров Intel (используется в macOS на компьютерах Mac с процессором Intel);
модуль Corecrypto User для устройств с процессорами ARM (используется чипом T2);
модуль Corecrypto Kernel для устройств с процессорами ARM (используется чипом T2);
криптографический модуль безопасного хранилища ключей (используется сопроцессором Secure Enclave, который встроен в чип T2).
Примечание. В чипе T2 используются такие же модули на основе процессоров ARM, как и в других системах на кристалле ARM, таких как Apple серии A, серии S и серии M.
Статус проверки криптографических модулей
Статус проверки криптографических модулей в программе проверки криптографических модулей (CMVP) указывается в трех отдельных списках в зависимости от текущего статуса.
Подробнее см. в разделе Информация о статусе проверки криптографических модулей.
Сертификаты FIPS 140‑3
Основные сведения о текущем статусе сертификации
Модули Corecrypto версии 12 в чипе T2 для пространства пользователя, пространства ядра и безопасного хранилища ключей проходят лабораторное тестирование. Они содержатся в списке компонентов, переданных на тестирование, и после прохождения тестирования будут перенесены в список проверяемых модулей.
Модули Corecrypto версии 11 в чипе T2 для пространства пользователя, пространства ядра и безопасного хранилища ключей прошли лабораторное тестирование и были рекомендованы лабораторией для проверки по программе CMVP. Они перечислены в списке проверяемых модулей.
В следующей таблице показаны криптографические модули Apple, которые в настоящее время проходят лабораторное тестирование, которые были рекомендованы лабораторией для проверки по программе CMVP или которые были проверены и сертифицированы как соответствующие стандарту FIPS 140-3 после проверки по программе CMVP.
Даты | Сертификаты/документы | Информация о модуле |
|---|---|---|
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS для macOS 13 Ventura Среда: процессор ARM, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS для macOS 13 Ventura Среда: процессор ARM, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 13.0 Операционная система: sepOS для macOS 13 Ventura Среда: процессор ARM, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS для macOS 12 Monterey Среда: процессор ARM, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS для macOS 12 Monterey Среда: процессор ARM, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 12.0 Операционная система: sepOS для macOS 12 Monterey Среда: процессор ARM, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Дата выпуска операционной системы: 2020 Даты проверок: — | Сертификаты: 4391 Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS для macOS 11 Big Sur Среда: процессор ARM, пользователь, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: — | Сертификаты: 4392 Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS для macOS 11 Big Sur Среда: процессор ARM, ядро, программное обеспечение Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2020 Даты проверок: — | Сертификаты: сертификаты пока не получены Документы Apple: | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS для macOS 11 Big Sur на компьютере с процессором Intel Среда: процессор ARM, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (T2) Уровень безопасности: 2 |
Сертификаты FIPS 140‑2
В таблице ниже показаны криптографические модули, которые были сертифицированы по программе CMVP как соответствующие стандарту FIPS 140-2.
Даты | Сертификаты/документы | Информация о модуле |
|---|---|---|
Дата выпуска операционной системы: 2019 Даты проверок: 23.03.2021 | Сертификаты: 3856 Документы Apple: | Название: модуль Apple Corecrypto User версии 10.0 для устройств с процессорами ARM Операционная система: sepOS для macOS 10.15 Catalina Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2019 Даты проверок: 23.03.2021 | Сертификаты: 3855 Документы Apple: | Название: модуль Apple Corecrypto Kernel версии 10.0 для устройств с процессорами ARM Операционная система: sepOS для macOS 10.15 Catalina Тип: программное обеспечение Уровень безопасности: 1 |
Дата выпуска операционной системы: 2019 Даты проверок: 05.02.2021 | Сертификаты: 3811 Документы Apple: | Название: криптографический модуль безопасного хранилища ключей Apple Corecrypto версии 10.0 Операционная система: sepOS для macOS 10.15 Catalina Тип: Аппаратное обеспечение Уровень безопасности: 2 |
Дата выпуска операционной системы: 2018 Даты проверок: 23.04.2019 | Сертификаты: 3438 Документы Apple: | Название: модуль Apple Corecrypto User версии 9.0 для устройств с процессорами ARM Операционная система: sepOS для macOS 10.14 Mojave Тип: программное обеспечение Уровень безопасности: 1 |
Предыдущие версии
Перечисленные ниже версии процессоров T2 ранее прошли проверку криптографических модулей. Версиям, выпущенным более 5 лет назад, в рамках программы CMVP присвоен архивный статус.
2018 г., модули corecrypto версии 9.0
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.