SEP: Güvenli Anahtar Deposu için ürün güvenliği sertifikaları, doğrulamaları ve yönergeleri

Bu makale Secure Enclave İşlemcisi (SEP): Güvenli Anahtar Deposu için ürün sertifikaları, şifreleme doğrulamaları ve güvenlik kılavuzu referansları içerir. Herhangi bir sorunuz olursa security-certifications@apple.com adresinden bizimle irtibat kurun.

Secure Enclave İşlemcisi

Secure Enclave, çip üzerinde sistem (SoC) içinde üretilmiş bir işlemcidir. Şifrelenmiş bellek kullanır ve bir rastgele donanım numarası üreticisi içerir. Secure Enclave, Veri Koruma anahtar yönetimi için tüm şifrelemem işlemlerini sağlar ve çekirdeğin gizliliği ihlal edilse bile Veri Koruma'nın bütünlüğünü sağlar. Secure Enclave ile uygulama işlemcisi arasındaki iletişim, kesintilerle yönetilen bir posta kutusu ve paylaşılan bellek veri arabellekleri ile yalıtılmıştır.

Secure Enclave, atanmış bir Secure Enclave Boot ROM içerir. Uygulama işlemcisi Boot ROM'una benzer şekilde, Secure Enclave Boot ROM'u Secure Enclave için donanım kökünü oluşturan sabit bir koddur.

Secure Enclave, L4 mikro çekirdeğin Apple'a uyarlanmış sürümünü temel alan bir Secure Enclave OS çalıştırır. Secure Enclave OS, Apple tarafından imzalanıp Secure Enclave Boot ROM tarafından doğrulanmıştır ve kişiselleştirilmiş bir yazılım güncelleme işlemi üzerinden güncellenir.

Donanımla korunan Güvenli Anahtar Deposu'nu kullanan bazı yerleşir servisler şunlardır:

  • Aygıtın veya hesabın kilidini açma (Parola ve Biyometrik)
  • Donanım Şifreleme/Veri Koruma/FileVault (Durağan Veriler)
  • Güvenli Başlatma (Firmware ve OS Güveni ve Bütünlüğü)
  • Kamerayı donanımla kontrol etme (FaceTime)

Şifreleme modülü doğrulamaları

Tüm Apple FIPS 140-2 Uygunluk Doğrulama Sertifikaları CMVP satıcı sayfasında bulunabilir. Apple, yayınlanan her bir ana macOS sürümüne ilişkin CoreCrypto ve CoreCrypto Çekirdek modüllerinin doğrulanmasında etkin bir şekilde görev almaktadır. Doğrulama işlemi, yalnızca son modül sürümünde gerçekleştirilebilir ve işletim sistemi genel kullanıma sunulduktan sonra resmi olarak gönderilir. CMVP, artık şifreleme modüllerinin doğrulama durumlarını, geçerli durumlarına göre iki ayrı listede saklamaktadır. Modüller önce Implementation Under Test List'e eklenir, ardından Modules in Process List'e taşınır.

Donanım Şifreleme Modülü - Apple SEP Güvenli Anahtar Şifreleme Modülü - Apple Çip Üzerinde Sistem'e yerleşik olarak gelir A harfi iPhone iPad için, S harfi Apple Watch Serisi için ve T harfi 2017'de piyasaya çıkan iMac Pro'dan başlayarak tüm Mac sistemlerinde bulunan T Güvenlik Çipi içindir.

FIPS 140-2 Düzey 1 (iOS 11, tvOS 11, watchOS 4 ve T2 Firmware - macOS High Sierra 10.13)

Yazılım şifreleme modüllerinin doğrulaması 2017'de yayınlanan şu işletim sistemleriyle eşzamanlanmıştır: iOS 11, tvOS 11, watchOS 4 ve macOS Sierra 10.13. Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü v1.0 olarak tanımlanan donanım şifreleme modülünün FIPS 140-2 Düzey 1 gereksinimleriyle uyumluluğu doğrulanmıştır.

FIPS 140-2 Düzey 2 (iOS 12, tvOS 12, watchOS 5 ve T2 Firmware - macOS Mojave 10.14)

Apple, ilgili yazılım doğrulamalarıyla uyumlu olması için donanım modülünü de FIPS 140-2 Düzey 2 gereksinimlerine uygunluk açısından doğrulamış ve modül sürümü tanımlayıcısını v9.0 olarak güncellemiştir.  

Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü v9.0, 2018'de yayınlanan şu işletim sistemleriyle FIPS 140-2 Düzey 2 gereksinimlerine uygunluk açısından doğrulanmıştır: iOS 12, tvOS 12, watchOS 5 ve macOS Mojave 10.14 ile birlikte sunulan T2 Firmware.

FIPS 140-2 Düzey 3

Apple, gelecekte işletim sistemi sürümleri ve aygıtlar tarafından kullanılacak güvenli anahtar deposu şifreleme modülü için FIPS 140-2 Düzey 3'ü izleyecektir. Daha önce de belirtildiği gibi, doğrulama sürecinde modüller önce Implementation Under Test List'e eklenir, ardından Modules in Process List'e, sonra da Validated Modules List'e taşınır. Güncellemeler için daha sonra tekrar kontrol edin.

Güvenlik sertifikaları

Apple'ın genel olarak bilinen, etkin ve tamamlanmış sertifikalarının listesi.

Ortak Kriterler Sertifikası

Bu sertifikanın amacı, Ortak Kriterler topluluğu tarafından belirtildiği şekilde, Bilgi Teknolojisi ürünlerinin anlaşılır ve güvenilir bir değerlendirmesini sunmak için uluslararası düzeyde onaylı güvenlik standartlarının oluşturulmasıdır. Ortak Kriterler Sertifikası ürünün, güvenlik standartlarını karşılayıp karşılamadığına ilişkin bağımsız bir değerlendirme sağlayarak müşterilerin Bilgi Teknolojisi ürünlerinin güvenliğinden emin olmasına ve daha bilinçli kararlar vermesine olanak sağlar.

İmzalanan Ortak Kriterleri Tanıma Anlaşması (CCRA) ile, üye ülkeler ve bölgeler, Bilgi Teknolojisi ürünlerine yönelik bu sertifikayı aynı güven düzeyinde tanımayı kabul etmiştir. Yeni teknolojilerin ele alınması için üye sayısı ve Koruma Profilleri'nin kapsamı yıllık bazda büyümeye devam etmektedir. Bu anlaşma, ürün geliştiricilerinin, herhangi bir Yetkilendirme Programı kapsamında tek bir sertifika almak için çalışmasına izin verir.

Belirli çözümlere ve ortamlara odaklanan, hedefe yönelik Koruma Profilleri'nin (PP) geliştirilmesiyle eski Koruma Profilleri arşivlenmiş ve değiştirilmeye başlanmıştır. International Technical Community (iTC), tüm CCRA üyelerinin tanıma konusunda ortak hareket edebilmesini sağlamak için PP'lerde yapılacak tüm geliştirme ve güncellemelerin, sürecin başından beri birden çok programın katılımıyla geliştirilen İş Birliğine Dayalı Koruma Profilleri (cPP) olarak hazırlanmasını teşvik etmektedir.

Apple, 2015 yılının başından itibaren belirli PP'lerde bu yeni Ortak Kriterler yapılanması kapsamındaki sertifikaları almak için gereken çalışmalara başlamıştır.

Diğer işletim sistemleri

Aşağıdaki ürünler için ürün güvenliği, doğrulamaları ve yönergeleri hakkında daha fazla bilgi edinin:

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler öneri veya onay alınmadan sağlanır. Apple üçüncü taraf web sitelerinin veya ürünlerinin seçimi, performansı veya kullanımıyla ilgili hiçbir sorumluluk almaz. Apple üçüncü taraf web sitesi doğruluğu veya güvenilirliği ile ilgili hiçbir fikir belirtmez. Riskler Internet kullanımının doğal bir parçasıdır. Ek bilgiler için satıcı ile irtibat kurun. Diğer ürün ve şirket adları ilgili sahiplerinin ticari markaları olabilir.

Yayın Tarihi: