Säkerhetscertifieringar för Apples T2-säkerhetskrets
Bakgrund till kryptografisk modulvalidering
Apple medverkar aktivt vid tillhandahållandet av säkerhetsförsäkringar för Apples inbäddade programvara och kryptografiska maskinvarumoduler för varje större versionslansering av ett operativsystem i enlighet med kraven i FIPS 140-3.
Validering av överensstämmelse kan endast ske med en färdig lanserad version av en kryptografisk modul.
2020 anammade CMVP den internationella standarden ISO/IEC 19790 som grund för FIPS 140-3.
Utöver Intel-processorn har de flesta Mac-datorerna sedan 2017 även en separat Apple T2-säkerhetskrets som är ett ARM-baserat SoC (System on Chip). Dessa Mac-datorer med en T2-krets använder alla fem kryptografiska moduler för olika tjänster på enheterna.
Corecrypto-användarmodul för Intel (används av macOS på Intel-baserade Mac-datorer)
Corecrypto-kärnmodul för Intel (används av macOS på Intel-baserade Mac-datorer)
Corecrypto-användarmodul för ARM (används av T2-kretsen)
Corecrypto-kärnmodul för ARM (används av T2-kretsen)
Secure Key Store Cryptographic Module (används av den inbäddade Secure Enclave-coprocessorn i T2-kretsen)
Obs! ARM-baserade moduler som används på T2-kretsen är likadana som de som används på andra ARM-SoC:er som Apples A-serie, S-serie och M-serie.
Status för kryptografisk modulvalidering
CMVP (Cryptographic Module Validation Program) upprätthåller valideringsstatusen för kryptografiska moduler i tre olika listor beroende på deras aktuella status.
Mer information finns i Statusinformation för kryptografisk modulvalidering.
FIPS 140-3-certifieringar
Översikt av aktuell certifieringsstatus
T2-corecrypto-moduler version 12 för användarutrymme, kärnutrymme och säker nyckellagring genomgår laboratorietestning. De listas på Implementation Under Test List och när testningen är klar på Modules in Process List.
T2-corecrypto-moduler version 11 för användarutrymme, kärnutrymme och säker nyckellagring har testats av laboratoriet och laboratoriet har rekommenderat validering av CMVP. De listas på Modules in Process List.
Tabellen nedan visar Apples kryptografiska moduler som för närvarande testas av ett laboratorium, som har rekommenderats av ett laboratorium för validering av CMVP eller som har validerats och certifierats som överensstämmande med FIPS 140-3 av CMVP.
Datum | Certifikat/dokument | Modulinformation |
|---|---|---|
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS för macOS 13 Ventura Miljö: ARM, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS för macOS 13 Ventura Miljö: ARM, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13.0 Operativsystem: sepOS för macOS 13 Ventura Miljö: ARM, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS för macOS 12 Monterey Miljö: ARM, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS för macOS 12 Monterey Miljö: ARM, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12.0 Operativsystem: sepOS för macOS 12 Monterey Miljö: ARM, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: 4391 Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS för macOS 11 Big Sur Miljö: ARM, användare, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: 4392 Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS för macOS 11 Big Sur Miljö: ARM, kärna, programvara Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS för macOS 11 Big Sur Miljö: ARM, säker nyckellagring, maskinvara Typ: Maskinvara (T2) Säkerhetsnivå: 2 |
FIPS 140-2-certifieringar
Tabellen nedan visar de kryptografiska moduler som har certifierats av CMVP som överensstämmande med FIPS 140-2.
Datum | Certifikat/dokument | Modulinformation |
|---|---|---|
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-03-23 | Certifikat: 3856 Apple-dokument: | Titel: Apple Corecrypto User Module v10.0 for ARM Operativsystem: sepOS för macOS 10.15 Catalina Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-03-23 | Certifikat: 3855 Apple-dokument: | Titel: Apple Corecrypto Kernel Module v10.0 for ARM Operativsystem: sepOS för macOS 10.15 Catalina Typ: Programvara Säkerhetsnivå: 1 |
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-02-05 | Certifikat: 3811 Apple-dokument: | Titel: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 Operativsystem: sepOS för macOS 10.15 Catalina Typ: Maskinvara Säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2018 Valideringsdatum: 2019-04-23 | Certifikat: 3438 Apple-dokument: | Titel: Apple Corecrypto User Module v9.0 for ARM Operativsystem: sepOS för macOS 10.14 Mojave Typ: Programvara Säkerhetsnivå: 1 |
Föregående versioner
Tidigare hade de här T2-processorversionerna valideringar av kryptografiska moduler. De som är äldre än fem år listas av CMVP med historisk status:
2018 i corecrypto-moduler 9.0
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.