Apple T2 保安晶片保安認證
加密編譯模組驗證背景
針對使用 FIPS 140-3 要求之作業系統的每個主要版本,就 Apple 內嵌軟件和硬件加密編譯模組,Apple 積極地參與保安保障的配置。
一致性驗證只能針對加密編譯模組的最終發行版本執行。
2020 年,CMVP 採用了國際標準 ISO/IEC 19790 作為美國「聯邦資訊處理標準」(FIPS) 140-3 的基礎。
自 2017 年以來,除了 Intel CPU 外,大多數 Mac 電腦也配備獨立的 Apple T2 保安晶片,該晶片是以 ARM 為基礎的單晶片系統(SoC)。這些配備 T2 晶片的 Mac 電腦會使用全部五個加密編譯模組來提供各個裝置上的服務。
Intel 適用的 Corecrypto 用户模組(由以 Intel 為基礎的 Mac 電腦的 macOS 使用)
Intel 適用的 Corecrypto 核心模組(由以 Intel 為基礎的 Mac 電腦的 macOS 使用)
ARM 適用的 Corecrypto 用户模組(由 T2 晶片使用)
ARM 適用的 Corecrypto 核心模組(由 T2 晶片使用)
安全密鑰儲存庫加密編譯模組(由 T2 晶片中的內嵌「安全隔離區」協同處理器使用)
附註:在 T2 晶片上使用的以 ARM 為基礎之模組與在其他 ARM SoC(例如 Apple A 系列、S 系列和 M 系列)上使用的模組相同。
FIPS 140-3 認證
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,這些加密編譯模組已由實驗室推薦進行 CMVP 的驗證,或已獲 CMVP 驗認和認證為與 FIPS 140-3 一致。
日期 | 認證/文件 | 模組資料 |
|---|---|---|
作業系統發佈日期:2024 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v18.3 作業系統:macOS 15 Sequoia 的 sepOS 環境:ARM、用户、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2024 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v18.3 作業系統:macOS 15 Sequoia 的 sepOS 環境:ARM、核心、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2024 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v18.3 作業系統:macOS 15 Sequoia 的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(T2) 保安層級:2 |
作業系統發佈日期:2023 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:macOS 14 Sonoma 的 sepOS 環境:ARM、用户、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2023 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:macOS 14 Sonoma 的 sepOS 環境:ARM、核心、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2023 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:macOS 14 Sonoma 的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(T2) 保安層級:2 |
作業系統發佈日期:2022 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:macOS 13 Ventura 的 sepOS 環境:ARM、用户、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2022 年 完成驗證日期:2025 年 7 月 30 日 | 認證:5050 | 標題:Apple Corecrypto 模組 v13.0 作業系統:macOS 13 Ventura 的 sepOS 環境:ARM、核心、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2022 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:macOS 13 Ventura 的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(T2) 保安層級:2 |
作業系統發佈日期:2021 年 完成驗證日期:2024 年 10 月 1 日 | 認證:4817 | 標題:Apple Corecrypto 模組 v12.0 作業系統:macOS 12 Monterey 的 sepOS 環境:ARM、用户、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2021 年 完成驗證日期:2024 年 10 月 28 日 | 認證:4854 | 標題:Apple Corecrypto 模組 v12.0 作業系統:macOS 12 Monterey 的 sepOS 環境:ARM、核心、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2021 年 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:macOS 12 Monterey 的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(T2) 保安層級:2 |
作業系統發佈日期:2020 年 完成驗證日期:2022 年 12 月 7 日 | 認證:4391 | 標題:Apple Corecrypto 模組 v11.1 作業系統:macOS 11 Big Sur 的 sepOS 環境:ARM、用户、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2020 年 完成驗證日期:2022 年 12 月 7 日 | 認證:4392 | 標題:Apple Corecrypto 模組 v11.1 作業系統:macOS 11 Big Sur 的 sepOS 環境:ARM、核心、軟件 類型:軟件 保安層級:1 |
作業系統發佈日期:2020 年 完成驗證日期:2024 年 8 月 9 日 | 認證:4756 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Intel 上的 macOS 11 Big Sur 的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(T2) 保安層級:2 |
FIPS 140-2 認證
下表顯示已經過 CMVP 認證為與 FIPS 140-2 一致的加密編譯模組。
日期 | 認證/文件 | 模組資料 |
|---|---|---|
作業系統發佈日期:2019 年 完成驗證日期:2021 年 3 月 23 日 | 認證:3856 | 標題:ARM 適用的 Apple Corecrypto 用户模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:軟件 保安層級:1 |
作業系統發佈日期:2019 年 完成驗證日期:2021 年 3 月 23 日 | 認證:3855 | 標題:ARM 適用的 Apple Corecrypto 核心模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:軟件 保安層級:1 |
作業系統發佈日期:2019 年 完成驗證日期:2021 年 2 月 5 日 | 認證:3811 | 標題:Apple Corecrypto 安全密鑰儲存庫加密編譯模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:硬件 保安層級:2 |
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。