การรับรองความปลอดภัยของชิป Apple T2 Security
ความเป็นมาของการตรวจสอบความถูกต้องโมดูลการเข้ารหัส
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการกำหนดสิทธิ์ด้านการรับประกันความปลอดภัยสำหรับโมดูลการเข้ารหัสซอฟต์แวร์และฮาร์ดแวร์ที่ฝังในของ Apple สำหรับการเปิดตัวระบบปฏิบัติการที่ใช้ข้อกำหนด FIPS 140-3 ครั้งใหญ่ในแต่ละครั้ง
การตรวจสอบความถูกต้องของความสอดคล้องสามารถดำเนินการได้เฉพาะกับโมดูลการเข้ารหัสเวอร์ชั่นสุดท้ายที่เปิดตัวเท่านั้น
ในปี 2563 CMVP ได้นำมาตรฐานสากล ISO/IEC 19790 มาใช้เป็นพื้นฐานสำหรับมาตรฐานการประมวลผลข้อมูลสหรัฐอเมริกากลาง (FIPS) 140-3
นอกจาก Intel CPU แล้ว คอมพิวเตอร์ Mac ส่วนใหญ่ตั้งแต่ปี 2560 ยังมีชิป Apple T2 Security แบบแยกต่างหากที่เป็นระบบบนชิป (SoC) ที่ใช้ ARM อีกด้วย คอมพิวเตอร์ Mac ที่มีชิป T2 เหล่านี้ใช้โมดูลการเข้ารหัสห้าแบบที่มีอยู่ทั้งหมดสำหรับบริการต่างๆ ในอุปกรณ์
โมดูลผู้ใช้ Corecrypto สำหรับ Intel (ใช้โดย macOS บนคอมพิวเตอร์ Mac ที่ใช้ Intel)
โมดูลเคอร์เนล Corecrypto สำหรับ Intel (ใช้โดย macOS บนคอมพิวเตอร์ Mac ที่ใช้ Intel)
โมดูลผู้ใช้ Corecrypto สำหรับ ARM (ใช้โดยชิป T2)
โมดูลเคอร์เนล Corecrypto สำหรับ ARM (ใช้โดยชิป T2)
โมดูลการเข้ารหัสการจัดเก็บกุญแจอย่างปลอดภัย (ใช้โดยหน่วยประมวลผลร่วม Secure Enclave ที่ฝังอยู่ในชิป T2)
หมายเหตุ: โมดูลแบบ ARM ที่ใช้บนชิป T2 เป็นโมดูลเดียวกันกับที่ใช้บน SoC แบบ ARM อื่นๆ เช่น ซีรีส์ A, ซีรีส์ S และซีรีส์ M ของ Apple
สถานะการตรวจสอบความถูกต้องโมดูลการเข้ารหัส
โปรแกรมการตรวจสอบความถูกต้องโมดูลการเข้ารหัส (CMVP) จะเก็บรักษาสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสภายใต้รายการที่แยกออกจากกันสามรายการซึ่งขึ้นอยู่กับสถานะปัจจุบันของแต่ละรายการ
โปรดดูที่ ข้อมูลสถานะการตรวจสอบความถูกต้องโมดูลการเข้ารหัส สำหรับข้อมูลเพิ่มเติม
การรับรอง FIPS 140-3
สรุปสถานะการรับรองปัจจุบัน
โมดูล corecrypto T2 เวอร์ชั่น 12 สำหรับพื้นที่ผู้ใช้ พื้นที่เคอร์เนล และการจัดเก็บกุญแจอย่างปลอดภัยกำลังอยู่ระหว่างการทดสอบในห้องปฏิบัติการ โมดูลเหล่านี้มีการระบุอยู่ในรายการการปรับใช้อยู่ระหว่างการทดสอบ และเมื่อทดสอบเสร็จแล้ว จะระบุอยู่ในรายการโมดูลในกระบวนการ
โมดูล corecrypto T2 เวอร์ชั่น 11 สำหรับพื้นที่ผู้ใช้ พื้นที่เคอร์เนล และการจัดเก็บกุญแจอย่างปลอดภัยได้เสร็จสิ้นการทดสอบในห้องปฏิบัติการแล้ว และได้มีการแนะนำจากห้องปฏิบัติการไปยัง CMVP เพื่อตรวจสอบความถูกต้อง รายการจะได้รับการระบุอยู่บนรายการโมดูลในกระบวนการ
ตารางด้านล่างแสดงโมดูลเข้ารหัสของ Apple ที่อยู่ระหว่างการทดสอบโดยห้องปฏิบัติการ หรือได้รับการแนะนำจากห้องปฏิบัติการให้ตรวจสอบความถูกต้องโดย CMVP หรือได้รับการตรวจสอบความถูกต้องและรับรองว่าเป็นไปตาม FIPS 140-3 โดย CMVP
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v13.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 13 Ventura สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v13.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 13 Ventura สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v13.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 13 Ventura สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (T2) ระดับความปลอดภัย: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v12.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 12 Monterey สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v12.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 12 Monterey สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v12.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 12 Monterey สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (T2) ระดับความปลอดภัย: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: 4391 เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS สำหรับ macOS 11 Big Sur สภาพแวดล้อม: ARM, ผู้ใช้, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: 4392 เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS สำหรับ macOS 11 Big Sur สภาพแวดล้อม: ARM, เคอร์เนล, ซอฟต์แวร์ ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง เอกสาร Apple: | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS สำหรับ macOS 11 Big Sur บน Intel สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (T2) ระดับความปลอดภัย: 2 |
การรับรอง FIPS 140-2
ตารางด้านล่างแสดงโมดูลการเข้ารหัสที่ได้รับการรับรองโดย CMVP ว่าเป็นไปตาม FIPS 140-2
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 23/3/2564 | การรับรอง: 3856 เอกสาร Apple: | ชื่อเรื่อง: Corecrypto User Module v10.0 ของ Apple สำหรับ ARM ระบบปฏิบัติการ: sepOS สำหรับ macOS 10.15 Catalina ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 23/3/2564 | การรับรอง: 3855 เอกสาร Apple: | ชื่อเรื่อง: Corecrypto Kernel Module v10.0 ของ Apple สำหรับ ARM ระบบปฏิบัติการ: sepOS สำหรับ macOS 10.15 Catalina ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 05/2/2564 | การรับรอง: 3811 เอกสาร Apple: | ชื่อเรื่อง: โมดูลการเข้ารหัสการจัดเก็บกุญแจอย่างปลอดภัย Corecrypto ของ Apple v10.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 10.15 Catalina ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัย: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2561 วันที่ตรวจสอบความถูกต้อง: 23/4/2562 | การรับรอง: 3438 เอกสาร Apple: | ชื่อเรื่อง: Corecrypto User Module v9.0 ของ Apple สำหรับ ARM ระบบปฏิบัติการ: sepOS สำหรับ macOS 10.14 Mojave ประเภท: ซอฟต์แวร์ ระดับความปลอดภัย: 1 |
เวอร์ชั่นก่อนหน้านี้
หน่วยประมวลผล T2 เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบความถูกต้องโมดูลการเข้ารหัส ส่วนเวอร์ชั่นที่มีอายุมากกว่า 5 ปีจะถูก CMVP ระบุไว้เป็นสถานะประวัติ:
ปี 2561 ในโมดูล corecrypto v9.0
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com