SEP: Güvenli Anahtar Deposu için güvenlik sertifikaları

Bu makale Secure Enclave İşlemcisi (SEP): Güvenli Anahtar Deposu için ürün sertifikaları, şifreleme doğrulamaları ve güvenlik kılavuzu referansları içerir.

Burada listelenen genel sertifikalara ek olarak, bazı pazarların özel güvenlik gereksinimlerine yönelik olarak başka sertifikalar da verilmiş olabilir. 

Herhangi bir sorunuz olursa security-certifications@apple.com adresinden bizimle irtibat kurun.

Secure Enclave İşlemcisi

Secure Enclave İşlemcisi, çip üzerinde sistem (SoC) içinde üretilmiş bir işlemcidir. Şifrelenmiş bellek kullanır ve bir rastgele donanım numarası üreticisi içerir. Secure Enclave, Veri Koruma anahtar yönetimi için tüm şifreleme işlemlerini yerine getirir ve çekirdeğin gizliliği ihlal edilse bile Veri Koruma'nın bütünlüğünü sağlar. Secure Enclave ile uygulama işlemcisi arasındaki iletişim, kesme sinyalleriyle yönetilen bir posta kutusu ve paylaşılan bellek veri tamponlarıyla yalıtılmıştır.

Secure Enclave İşlemcisi, atanmış bir Secure Enclave Boot ROM içerir. Uygulama işlemcisi Boot ROM'una benzer şekilde, Secure Enclave Boot ROM da Secure Enclave için donanım güven kökünü oluşturan değişmez bir koddur.

Secure Enclave İşlemcisi, L4 mikro çekirdeğin Apple'a uyarlanmış sürümünü temel alan bir Secure Enclave işletim sistemini çalıştırır. Secure Enclave işletim sistemi, Apple tarafından imzalanır, Secure Enclave Boot ROM tarafından doğrulanır ve kişiselleştirilmiş bir yazılım güncelleme işlemi yoluyla güncellenir.

Donanımla korunan Güvenli Anahtar Deposu'nu kullanan bazı yerleşik servisler şunlardır:

  • Aygıtın veya hesabın kilidini açma (Parola ve Biyometrik)
  • Donanım Şifreleme/Veri Koruma/FileVault (Durağan Veriler)
  • Güvenli Başlatma (Firmware ve İşletim Sistemi Güveni ve Bütünlüğü)
  • Kamerayı donanımla kontrol etme (FaceTime)

Aşağıdaki belgeler, bu sertifikalar ve doğrulamalar bağlamında faydalı olabilir:

Apple Internet Services ile ilgili genel sertifikalar hakkında bilgi için şu makaleye bakın:

Apple uygulamaları ile ilgili genel sertifikalar hakkında bilgi için şu makaleye bakın:

Apple işletim sistemleri ile ilgili genel sertifikalar hakkında bilgi için şu makalelere bakın:

Donanım ve ilişkili firmware bileşenleri ile ilgili genel sertifikalar hakkında bilgi için şu makalelere bakın:

Şifreleme modülü doğrulamaları

Tüm Apple FIPS 140-2/-3 Uygunluk Doğrulama Sertifikaları CMVP web sitesinde yer alır. Apple, yayınlanan her ana işletim sistemi sürümüne ilişkin CoreCrypto ve CoreCrypto Çekirdek modüllerinin doğrulanmasında etkin bir şekilde görev almaktadır. Doğrulama işlemi, yalnızca son modül sürümünde gerçekleştirilebilir ve işletim sistemi genel kullanıma sunulduktan sonra resmi olarak gönderilir. Bu doğrulamalarla ilgili bilgiler ilgili işletim sistemi sayfasında bulunur.

Donanım Şifreleme Modülü - Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü, Apple Çip Üzerinde Sistem'e (SoC) yerleşik olarak gelir. iPhone ve iPad'lerde A serisi SoC, Apple Watch Series modellerinde S serisi SoC ve 2017'de piyasaya çıkan iMac Pro'dan başlayarak tüm Mac sistemlerindeki T Güvenlik Çipinde T serisi SoC kullanılır.

Apple, gelecekteki işletim sistemi sürümleri ve aygıtlar tarafından kullanılacak SEP Güvenli Anahtar Deposu Şifreleme Modülü için FIPS 140-2/-3 Güvenlik Düzeyi 3'ü izleyecektir. 

Apple, 2019'da donanım modülünü FIPS 140-2 Güvenlik Düzeyi 2 gereksinimlerine uygunluk açısından doğrulamış ve modül sürümü tanımlayıcısını, karşılık gelen CoreCrypto Kullanıcı ve CoreCrypto Çekirdek modülleri doğrulamalarının sürümleriyle eşzamanlamak için v9.0 olarak güncellemiştir. 2019'da: iOS 12, tvOS 12, watchOS 5 ve macOS Mojave 10.14.

2018'de, yazılım şifreleme modüllerinin doğrulaması 2017'de yayınlanan şu işletim sistemleriyle eşzamanlanmıştır: iOS 11, tvOS 11, watchOS 4 ve macOS Sierra 10.13. Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü v.1.0 olarak tanımlanan SEP donanım şifreleme modülünün FIPS 140-2 Güvenlik Düzeyi 1 gereksinimleriyle uyumluluğu doğrulanmıştır.

Tüm Apple FIPS 140-2/-3 Uygunluk Doğrulama Sertifikaları CMVP web sitesinde yer alır. Apple, yayınlanan her bir ana işletim sistemi sürümüne ilişkin CoreCrypto ve CoreCrypto Çekirdek modüllerinin doğrulanmasında etkin bir şekilde görev almaktadır. Uygunluk doğrulama işlemi yalnızca son modül sürümünde gerçekleştirilebilir ve işletim sisteminin genel kullanıma sunulduktan sonra resmi olarak gönderilir. 

CMVP, şifreleme modüllerinin doğrulama durumunu, modüllerin mevcut durumlarına göre dört ayrı listede tutar. Modüller önce test edilen uygulama listesine eklenir, ardından işlenen modüller listesine taşınır. Doğrulanan modüller doğrulanmış şifreleme modülleri listesinde görüntülenir ve beş yıl sonra geçmiş listesine taşınır.

CMVP, 2020'de FIPS 140-3 için temel olarak ISO/IEC 19790 uluslararası standardını benimsemiştir.

FIPS 140-2/-3 doğrulamaları hakkında daha fazla bilgi için Apple Platform Güvenliği sayfasına bakın.

İlgili Platform/İşletim Sistemi CMVP Sertifika Numarası Modül Adı Modül Türü SL Doğrulama Tarihi Belgeler
Şu anda test/doğrulama sürecinde olan modüller için lütfen test edilen modüller listesine ve işlenen modüller listesine bakın.
iOS 12

tvOS 12

watchOS 5

macOS Mojave 10.14
3523 Apple Güvenli Anahtar Deposu Şifreleme Modülü v9.0
(sepOS)
Donanım 2 10.09.2019
iOS 11

tvOS 11

watchOS 4

macOS High Sierra 10.13
3223 Apple Güvenli Anahtar Deposu Şifreleme Modülü v1.0
(sepOS)
Donanım 1 10.07.2018

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: