Apple T2 安全芯片安全认证
加密模块验证背景
对于所发布操作系统的每个主要版本,Apple 积极使用 FIPS 140-3 要求对 Apple 内嵌的软件和硬件加密模块提供安全保证。
符合性验证的执行对象只能是加密模块的最终发布版。
CMVP 在 2020 年采用了国际标准 ISO/IEC 19790 作为美国联邦信息处理标准 (FIPS) 140-3 的基础。
除了搭载 Intel CPU 外,自 2017 年以来推出的大多数 Mac 电脑还搭载了单独的 Apple T2 安全芯片,该芯片是基于 ARM 的片上系统 (SoC)。这些搭载 T2 芯片的 Mac 电脑为各种设备端服务使用了所有五种加密模块。
适用于 Intel 的 Corecrypto 用户模块(基于 Intel 的 Mac 电脑上的 macOS 使用)
适用于 Intel 的 Corecrypto 内核模块(基于 Intel 的 Mac 电脑上的 macOS 使用)
适用于 ARM 的 Corecrypto 用户模块(T2 芯片使用)
适用于 ARM 的 Corecrypto 内核模块(T2 芯片使用)
安全密钥库加密模块(T2 芯片内嵌的安全隔区协处理器使用)
【注】T2 芯片上使用的基于 ARM 的模块与在其他 ARM SoC(如 Apple A 系列、S 系列和 M 系列)上使用的模块相同。
FIPS 140-3 认证
当前认证状态摘要
用于用户空间、内核空间和安全密钥库的 T2 corecrypto 模块 v12 正在进行实验室测试。它们在被测实现列表中列出,测试完成后会在正在验证模块列表中列出。
用于用户空间、内核空间和安全密钥库的 T2 corecrypto 模块 v11 已经完成实验室测试并被实验室建议交由 CMVP 进行验证。它们在正在验证模块列表中列出。
下表显示当前正在实验室中进行测试的 Apple 加密模块、被实验室建议交由 CMVP 进行验证的 Apple 加密模块,或经由 CMVP 验证并认证符合 FIPS 140-3 的 Apple 加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:macOS 13 Ventura 的 sepOS 环境:ARM、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:macOS 13 Ventura 的 sepOS 环境:ARM、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13.0 操作系统:macOS 13 Ventura 的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (T2) 安全级别:2 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:macOS 12 Monterey 的 sepOS 环境:ARM、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:macOS 12 Monterey 的 sepOS 环境:ARM、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12.0 操作系统:macOS 12 Monterey 的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (T2) 安全级别:2 |
操作系统发布日期:2020 年 验证日期:— | 证书:4391 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:macOS 11 Big Sur 的 sepOS 环境:ARM、用户、软件 类型:软件 安全级别:1 |
操作系统发布日期:2020 年 验证日期:— | 证书:4392 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:macOS 11 Big Sur 的 sepOS 环境:ARM、内核、软件 类型:软件 安全级别:1 |
操作系统发布日期:2020 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:Intel 上 macOS 11 Big Sur 的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 (T2) 安全级别:2 |
FIPS 140-2 认证
下表显示已由 CMVP 认证符合 FIPS 140-2 的加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2019 年 验证日期:2021/3/23 | 证书:3856 Apple 文档: | 标题:Apple Corecrypto 用户模块 (ARM) v10.0 操作系统:macOS 10.15 Catalina 的 sepOS 类型:软件 安全级别:1 |
操作系统发布日期:2019 年 验证日期:2021/3/23 | 证书:3855 Apple 文档: | 标题:Apple Corecrypto 内核模块 (ARM) v10.0 操作系统:macOS 10.15 Catalina 的 sepOS 类型:软件 安全级别:1 |
操作系统发布日期:2019 年 验证日期:2021/2/05 | 证书:3811 Apple 文档: | 标题:Apple Corecrypto 安全密钥库加密模块 v10.0 操作系统:macOS 10.15 Catalina 的 sepOS 类型:硬件 安全级别:2 |
操作系统发布日期:2018 年 验证日期:2019/4/23 | 证书:3438 Apple 文档: | 标题:Apple Corecrypto 用户模块 (ARM) v9.0 操作系统:macOS 10.14 Mojave 的 sepOS 类型:软件 安全级别:1 |
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。