Säkerhetscertifieringar för Secure Enclave-processorer
Bakgrund till certifiering av Secure Enclave
Apple medverkar aktivt vid tillhandahållandet av säkerhetsförsäkringar för de kryptografiska modulerna gällande corecrypto-användare, corecrypto-kärna och säker nyckellagring för varje större versionslansering av ett operativsystem i enlighet med kraven i FIPS 140-3.
Validering av överensstämmelse kan endast ske med en färdig lanserad version av en kryptografisk modul.
Den kryptografiska modulen för maskinvara – Apple SEP Secure Key Store Cryptographic Module – är inbäddad i Apples SoC:er som ingår i följande produkter: Apples A-serie för iPhone och iPad, M-serien för iPad och Mac-datorer med Apple Silicon, S-serien för Apple Watch och T-seriens säkerhetskrets som finns i Intel-baserade Mac-datorer från och med iMac Pro som introducerades 2017.
2018 synkroniserade Apple valideringen av de kryptografiska programvarumodulerna med operativsystemen som släpptes 2017: iOS 11, macOS 10.13, tvOS 11 och watchOS 4. Den kryptografiska SEP-maskinvarumodulen som identifierades som Apple SEP Secure Key Store Cryptographic Module 1.0 validerades ursprungligen mot kraven i FIPS 140-2 Security Level 1.
2019 validerade Apple maskinvarumodulen mot kraven i FIPS 140-2 säkerhetsnivå 2 och uppdaterade modulens versionsidentifierare till 9.0 för att synkronisera med versionerna för motsvarande valideringar av corecrypto-användarmodulen och corecrypto-kärnmodulen. 2019 omfattade detta iOS 12, macOS 10.14, tvOS 12 och watchOS 5.
Sedan 2020 har Apple testat valideringar av överensstämmelse med FIPS 140-3 tillsammans med ytterligare krav gällande säkerhetsnivå 3 för de fysiska säkerhetskraven för M-serien, A-serien med SoC:erna A13 eller senare samt S-serien med SoC:erna S6 eller senare.
Status för kryptografisk modulvalidering
CMVP (Cryptographic Module Validation Program) upprätthåller valideringsstatusen för kryptografiska moduler i tre olika listor beroende på deras aktuella status.
För mer information, se Statusinformation om kryptografisk modulvalidering.
FIPS 140-3-certifieringar
Översikt av aktuell certifieringsstatus
Säker nyckellagring som är associerad med 2022 års operativsystemslanseringar genomgår laboratorietestning. De listas på Modules in Process List och flyttas till validated cryptographic modules list när testningen är klar.
Säker nyckellagring som är associerad med 2021 års operativsystemslanseringar genomgår laboratorietestning. De listas på Modules in Process List och flyttas till validated cryptographic modules list när testningen är klar.
Säker nyckellagring (Secure Key Stores, SKS) som är associerad med 2020 års operativsystemslanseringar har slutförd laboratorietestning och har rekommenderats av laboratoriet till CMVP för validering. De listas på Modules in Process List.
Tabellen nedan visar Apples kryptografiska moduler som för närvarande testas av ett laboratorium, som har rekommenderats av ett laboratorium för validering av CMVP eller som har validerats och certifierats som överensstämmande med FIPS 140-3 av CMVP.
Datum | Certifikat/dokument | Modulinformation |
---|---|---|
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13 Operativsystem: sepOS distribuerat med iOS 16, iPadOS 16, macOS 13 Ventura och tvOS 16 Miljö: ARM/Apple Silicon, säker nyckellagring, maskinvara (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2 M2 Pro, M2 Max) Typ: Maskinvara Övergripande säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2022 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v13 Operativsystem: sepOS distribuerat med iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 och watchOS 9 Miljö: ARM, säker nyckellagring, maskinvara (A9-A12, T2, S4-S8) Typ: Maskinvara Övergripande säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12 Operativsystem: sepOS distribuerat med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 och watchOS 8 Miljö: ARM/Apple Silicon, säker nyckellagring, maskinvara (A13-A15, M1, M1 Pro, M1 Max) Typ: Maskinvara Övergripande säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2021 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v12 Operativsystem: sepOS distribuerat med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 och watchOS 8 Miljö: Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (A9-A15, T2, S3-S7) Övergripande säkerhetsnivå: 2 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribuerat med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 och watchOS 7 Miljö: ARM/Apple Silicon, säker nyckellagring, maskinvara Typ: Maskinvara (A13, A14, M1) Övergripande säkerhetsnivå: 2 Fysisk säkerhetsnivå: 3 |
Operativsystemets lanseringsdatum: 2020 Valideringsdatum: – | Certifikat: Inte certifierat ännu Apple-dokument: | Titel: Apple Corecrypto Module v11.1 Operativsystem: sepOS distribuerat med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 och watchOS 7 Miljö: ARM, säker nyckellagring, maskinvara Typ: Maskinvara (A9-A12, T2, M1, S3-S6) Övergripande säkerhetsnivå: 2 |
FIPS 140-2-certifieringar
Tabellen nedan visar de kryptografiska moduler som har testats av laboratoriet för överensstämmelse med FIPS 140-2.
Datum | Certifikat/dokument | Modulinformation |
---|---|---|
Operativsystemets lanseringsdatum: 2019 Valideringsdatum: 2021-02-05 | Certifikat: 3811 Apple-dokument: | Titel: Apple Secure Key Store Cryptographic Module v10.0 Operativsystem: sepOS för macOS 10.15 Catalina Typ: Maskinvara Säkerhetsnivå: 2 |
Föregående versioner
Tidigare hade de här processorversionerna av Secure Enclave valideringar av kryptografiska moduler. De som är äldre än fem år listas av CMVP med historisk status:
2018 i SEP (corecrypto-moduler 9.0) - FIPS 140-2
2017 i SEP (corecrypto-moduler 8.0) - FIPS 140-2
CC-certifieringar (Common Criteria)
Apple deltar aktivt vid CC-utvärderingar där lämpliga skyddsprofiler (PPs) täcker säkerhetsfunktionerna i Apple-teknik.
CC-certifieringsstatus (Common Criteria)
USA-schemat, som drivs av National Information Assurance Project (NIAP), upprätthåller listan Products in Evaluation. Denna lista innehåller produkter som för närvarande utvärderas i USA via ett NIAP-godkänt Common Criteria Testing Laboratory (CCTL) och som har slutfört ett Evaluation Kick off Meeting (eller likvärdigt) där CCEVS-ledningen officiellt har accepterat produkten för utvärdering.
Mer information finns i Statusinformation för CC (Common Criteria)-certifiering.
Om du har frågor om Apples certifieringar för säkerhet och integritet kan du kontakta security-certifications@apple.com.