安全隔区处理器安全认证
安全隔区认证背景
对于所发布操作系统的每个主要版本,Apple 积极使用 FIPS 140-3 要求对 corecrypto 用户、corecrypto 内核和安全密钥库加密模块提供安全保证。
符合性验证的执行对象只能是加密模块的最终发布版。
硬件加密模块 Apple SEP 安全密钥库加密模块内嵌于以下产品的 Apple SoC 中:适用于 iPhone 和 iPad 的 Apple A 系列、适用于搭载 Apple 芯片的 iPad 和 Mac 电脑的 M 系列、适用于 Apple Watch 的 S 系列以及从 iMac Pro(2017 年推出)开始基于 Intel 的 Mac 电脑中的 T 系列安全芯片。
在 2018 年,Apple 对 2017 年发布的操作系统中软件加密模块的验证进行了同步,这些系统包括 iOS 11、macOS 10.13、Apple tvOS 11 和 watchOS 4。标识为 Apple SEP 安全密钥库加密模块 v1.0 的 SEP 硬件加密模块最初是根据 FIPS 140-2 1 级安全要求进行验证。
在 2019 年,Apple 根据 FIPS 140-2 2 级安全要求验证了硬件模块并将模块版本标识符更新至 v9.0,以与对应 corecrypto 用户模块和 corecrypto 内核模块验证的版本同步。在 2019 年,含这些模块的系统包括 iOS 12、macOS 10.14、Apple tvOS 12 和 watchOS 5。
自 2020 年起,Apple 一直在针对 M 系列、A 系列(A13 或后续芯片)SoC 和 S 系列(S6 或后续芯片)SoC 开展 FIPS 140-3 和 3 级物理安全要求额外保证的符合性验证测试。
FIPS 140-3 认证
当前认证状态摘要
与 2022 年发布的操作系统关联的安全密钥库正在进行实验室测试。它们在正在验证模块列表中列出,测试完成后会在已验证的加密模块列表中列出。
与 2021 年发布的操作系统关联的安全密钥库正在进行实验室测试。它们在正在验证模块列表中列出,测试完成后会在已验证的加密模块列表中列出。
与 2020 年发布的操作系统关联的安全密钥库已经完成实验室测试,并被实验室建议交由 CMVP 进行验证。它们在正在验证模块列表中列出。
下表显示当前正在实验室中进行测试的 Apple 加密模块、被实验室建议交由 CMVP 进行验证的 Apple 加密模块,或经由 CMVP 验证并认证符合 FIPS 140-3 的 Apple 加密模块。
日期 | 证书/文档 | 模块信息 |
---|---|---|
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13 操作系统:随 iOS 16、iPadOS 16、macOS 13 Ventura 和 Apple tvOS 16 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件(A13-A16、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max) 类型:硬件 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v13 操作系统:随 iOS 16、iPadOS 16、macOS 13 Ventura、Apple tvOS 16 和 watchOS 9 分发的 sepOS 环境:ARM、安全密钥库、硬件(A9-A12、T2、S4-S8) 类型:硬件 整体安全级别:2 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12 操作系统:随 iOS 15、iPadOS 15、macOS 12 Monterey、Apple tvOS 15 和 watchOS 8 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件(A13-A15、M1、M1 Pro、M1 Max) 类型:硬件 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v12 操作系统:随 iOS 15、iPadOS 15、macOS 12 Monterey、Apple tvOS 15 和 watchOS 8 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件(A9-A15、T2、S3-S7) 整体安全级别:2 |
操作系统发布日期:2020 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 iOS 14、iPadOS 14、macOS 11 Big Sur、Apple tvOS 14 和 watchOS 7 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件 类型:硬件(A13、A14、M1) 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2020 年 验证日期:— | 证书:尚未认证 Apple 文档: | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 iOS 14、iPadOS 14、macOS 11 Big Sur、Apple tvOS 14 和 watchOS 7 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件(A9-A12、T2、M1、S3-S6) 整体安全级别:2 |
FIPS 140-2 认证
下表显示已在实验室中进行 FIPS 140-2 符合性测试的加密模块。
早期版本
以下安全隔区处理器版本早前已验证了加密模块。验证超过 5 年的模块会被 CMVP 列出并且状态为历史状态:
2018 年 SEP(corecrypto 模块 v9.0) - FIPS 140-2
2017 年 SEP(corecrypto 模块 v8.0) - FIPS 140-2
通用标准 (CC) 认证
Apple 积极进行通用标准评估以使用适当的保护描述文件涵盖 Apple 技术的安全性功能。
通用标准 (CC) 认证状态
由美国国家信息保障计划 (NIAP) 执行的美国方案维护了评估中产品列表;该列表中包括的产品当前正在美国的经 NIAP 批准的通用标准测试实验室 (CCTL) 中进行评估,且产品已完成评估启动会议(或对等会议),CCEVS 管理团队在会议中正式接受产品进入评估阶段。
有关更多信息,请参阅通用标准 (CC) 认证状态信息。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。