การรับรองความปลอดภัยสำหรับ SEP: Secure Key Store

บทความนี้ประกอบด้วยข้อมูลอ้างอิงสำหรับการรับรองผลิตภัณฑ์ที่สำคัญ การตรวจสอบการเข้ารหัส และคำแนะนำด้านความปลอดภัยสำหรับ Secure Enclave Processor (SEP): Secure Key Store

นอกเหนือจากการรับรองทั่วไปที่แสดงในที่นี้แล้ว อาจมีการออกใบรับรองอื่นเพื่อแสดงให้เห็นถึงข้อกำหนดด้านความปลอดภัยเฉพาะสำหรับบางประเทศ 

ติดต่อเราได้ที่ security-certifications@apple.com หากคุณมีคำถาม

หน่วยประมวลผล Secure Enclave

หน่วยประมวลผล Secure Enclave คือหน่วยประมวลผลที่สร้างขึ้นภายในระบบบนชิพ (SoC) Secure Enclave ใช้หน่วยความจำที่เข้ารหัสและรวมตัวสร้างหมายเลขฮาร์ดแวร์แบบสุ่ม Secure Enclave มาพร้อมการดำเนินการเข้ารหัสทั้งหมดสำหรับการจัดการคีย์การป้องกันข้อมูลและรักษาความสมบูรณ์ของการป้องกันข้อมูล แม้ว่าเคอร์เนลจะตกอยู่ในความเสี่ยง การสื่อสารระหว่าง Secure Enclave และตัวประมวลผลแอพพลิเคชั่นจะถูกแยกไปยังกล่องจดหมายที่มีการสั่งให้การทำงานถูกขัดจังหวะและบัฟเฟอร์ข้อมูลหน่วยความจำที่ใช้ร่วมกัน

หน่วยประมวลผล Secure Enclave ประกอบด้วย Secure Enclave Boot ROM โดยเฉพาะ โดย Secure Enclave Boot ROM เป็นรหัสที่เปลี่ยนแปลงไม่ได้ ซึ่งเป็นส่วนที่สร้างความน่าเชื่อถือของฮาร์ดแวร์สำหรับ Secure Enclave ซึ่งคล้ายกับ Boot ROM ของหน่วยประมวลผลแอพพลิเคชั่น

หน่วยประมวลผล Secure Enclave จะใช้งานระบบปฏิบัติการ Secure Enclave ตาม L4 microkernel เวอร์ชั่นที่ Apple กำหนดเอง ระบบปฏิบัติ Secure Enclave นี้ได้รับการลงนามโดย Apple โดยได้รับการตรวจสอบโดย Secure Enclave Boot ROM และอัพเดทผ่านขั้นตอนการอัพเดทซอฟต์แวร์ส่วนบุคคล

ตัวอย่างของบริการที่มีอยู่แล้วภายในที่ใช้ Secure Key Store ที่มีการป้องกันฮาร์ดแวร์:

  • การปลดล็อคอุปกรณ์หรือบัญชี (รหัสผ่านและข้อมูลชีวมิติ)
  • การเข้ารหัสฮาร์ดแวร์ / การป้องกันข้อมูล / FileVault (Data-at-Rest)
  • เริ่มต้นระบบอย่างปลอดภัย (ความน่าเชื่อถือและความสมบูรณ์ของเฟิร์มแวร์และระบบปฏิบัติการ)
  • การควบคุมกล้องของฮาร์ดแวร์ (FaceTime)

เอกสารต่อไปนี้อาจเป็นประโยชน์ได้ในบริบทที่มีการรับรองและการตรวจสอบเหล่านี้

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับบริการอินเทอร์เน็ตของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับแอพพลิเคชั่นของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับใบรับรองสาธารณะที่เกี่ยวข้องกับระบบปฏิบัติการของ Apple โปรดดู

สำหรับข้อมูลเกี่ยวกับการรับรองสาธารณะที่เกี่ยวข้องกับฮาร์ดแวร์และส่วนประกอบของเฟิร์มแวร์ที่เกี่ยวข้อง โปรดดูที่

การตรวจสอบโมดูลการเข้ารหัส

ใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2/-3 ทั้งหมดของ Apple อยู่บนเว็บไซต์ CMVP Apple ทุ่มเททำงานเพื่อการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel ในการเผยแพร่หลักแต่ละครั้งของระบบปฏิบัติการ การตรวจสอบนี้สามารถดำเนินการได้ในเวอร์ชั่นสุดท้ายของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการแล้วก่อนการเผยแพร่ OS ต่อสาธารณะเท่านั้น สามารถดูข้อมูลเกี่ยวกับการตรวจสอบเหล่านี้ได้ที่หน้าระบบปฏิบัติการที่เกี่ยวข้อง

โมดูลการเข้ารหัสฮาร์ดแวร์ หรือโมดูลการเข้ารหัส Apple SEP Secure Key Store มีอยู่ใน Apple System-On-Chip (SoC) A สำหรับ iPhone และ iPad, S สำหรับ Apple Watch Series และ T สำหรับ T Security Chip ที่มีอยู่ในระบบ Mac โดยเริ่มต้นตั้งแต่ iMac Pro ที่เปิดตัวในปี 2017

Apple จะดำเนินการตามระดับความปลอดภัย 3 ของ FIPS 140-2/-3 ต่อไปสำหรับโมดูลการเข้ารหัส SEP Secure Key Store ที่ใช้ในอุปกรณ์และระบบปฏิบัติการที่จะเปิดตัวในอนาคต

ในปี 2019 Apple ได้ตรวจสอบโมดูลฮาร์ดแวร์กับข้อกำหนดระดับความปลอดภัย 2 ของ FIPS 140-2 และอัพเดทตัวระบุเวอร์ชั่นของโมดูลเป็น v9.0 เพื่อซิงค์กับเวอร์ชั่นของการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel ที่สอดคล้องกัน ในปี 2019: iOS 12, tvOS 12, watchOS 5 และ macOS Mojave 10.14

ในปี 2018 สอดคล้องกับการตรวจสอบของโมดูลการเข้ารหัสซอฟต์แวร์ที่มีระบบปฏิบัติการที่เปิดตัว ปล่อยออกมาในปี 2017: iOS 11, tvOS 11, watchOS 4 และ macOS Sierra 10.13 โมดูลการเข้ารหัสฮาร์ดแวร์ที่ระบุว่าเป็นโมดูลการเข้ารหัส Apple SEP Secure Key Store v1.0 ได้รับการตรวจสอบเบื้องต้นเทียบกับข้อกำหนดระดับความปลอดภัย 1 ของ FIPS 140-2

ใบรับรองการตรวจสอบความสอดคล้อง FIPS 140-2/-3 ทั้งหมดของ Apple อยู่บนเว็บไซต์ CMVP Apple มีส่วนร่วมอย่างมากในการตรวจสอบโมดูล CoreCrypto User และ CoreCrypto Kernel สำหรับทุกๆ การเผยแพร่หลักของระบบปฏิบัติการ ซึ่งการตรวจสอบความสอดคล้องจะสามารถทำได้เฉพาะกับเวอร์ชั่นสมบูรณ์ของโมดูลที่เผยแพร่และส่งอย่างเป็นทางการให้กับ OS ที่มีการเผยแพร่สาธารณะแล้วเท่านั้น 

โดย CMVP จะคงสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสที่อยู่ในรายการแยกกันสี่รายการโดยขึ้นอยู่กับสถานะปัจจุบันของโมดูลเหล่านั้น โมดูลอาจเริ่มต้นใน รายชื่อการดำเนินงานที่กำลังทดสอบจากนั้นดำเนินการต่อในรายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ เมื่อตรวจสอบแล้ว โมดูลจะปรากฏในรายชื่อโมดูลการเข้ารหัสที่ตรวจสอบแล้ว และหลังจากนั้นห้าปี รายชื่อจะถูกย้ายไปที่รายการ "เก่า"

CMVP นำมาตรฐานสากล ISO/IEC 19790 มาใช้เป็นพื้นฐานสำหรับ FIPS 140-3 ในปี 2020

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบ FIPS 140-2/-3 โปรดดู ความปลอดภัยของแพลตฟอร์ม Apple

แพลตฟอร์ม/ระบบปฏิบัติการที่ตรงกัน หมายเลขใบรับรอง CMVP ชื่อโมดูล ชนิดโมดูล SL วันที่ตรวจสอบ เอกสาร
โปรดตรวจสอบรายชื่อโมดูลที่กำลังรับการทดสอบ/ตรวจสอบที่รายชื่อการดำเนินงานที่กำลังทดสอบและรายชื่อโมดูลที่อยู่ระหว่างการดำเนินการ
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
HW 2 2019-09-10
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
HW 1 2018-07-10

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: