安全隔離區處理器保安認證
安全隔離區認證背景
Apple 會使用 FIPS 140-3 的要求,積極參與以下項目的保安保障配置:適用於 Corecrypto 用户的加密編譯模組、Corecrypto 核心,以及作業系統每個主要版本的安全密鑰儲存庫加密編譯模組。
一致性驗證只能針對加密編譯模組的最終發行版本執行。
硬件加密編譯模組(Apple SEP 安全密鑰儲存庫加密編譯模組)內嵌在以下產品的 Apple SOC 中:適用於 iPhone 和 iPad 的 Apple A 系列、適用於配備 Apple 晶片的 iPad 和 Mac 電腦的 M 系列、適用於 Apple Watch 的 S 系列,以及從 2017 年推出的 iMac Pro 開始,在以 Intel 為基礎的 Mac 電腦所採用的 T 系列安全晶片。
在 2018 年,Apple 將軟件加密編譯模組的驗證與 2017 年發佈的作業系統(iOS 11、macOS 10.13、tvOS 11 和 watchOS 4)加以同步化。SEP 硬件加密編譯模組(被識別為「Apple SEP 安全密鑰儲存庫加密編譯模組 v1.0」)最初是根據 FIPS 140-2 保安層級 1 的要求完成驗證。
在 2019 年,Apple 根據 FIPS 140-2 保安層級 2 的要求驗證了硬件模組,並將模組版本識別碼更新為 v9.0,以便與對應的「CoreCrypto 用户」和「CoreCrypto 核心」模組驗證的版本保持同步。在 2019 年,這包含 iOS 12、macOS 10.14、tvOS 12 和 watchOS 5。
自 2020 年起,Apple 測試認證是否符合 FIPS 140-3,以及額外保證 M 系列、A 系列 SoCs A13 或較新版本,和 S 系列 SoCs S6 或較新版本物理保安需求的保安層級 3。
FIPS 140-3 認證
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,這些加密編譯模組已由實驗室推薦進行 CMVP 的驗證,或已獲 CMVP 驗認和認證為與 FIPS 140-3 一致。
日期 | 認證/文件 | 模組資料 |
|---|---|---|
作業系統發佈日期:2022 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13 作業系統:與 iOS 16、iPadOS 16、macOS 13 Ventura 和 tvOS 16 一起發佈的 sepOS 環境:ARM/Apple 晶片、安全密鑰儲存庫、硬件(A13-A16、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max) 類型:硬件 整體保安層級:2 物理保安層級:3 |
作業系統發佈日期:2022 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13 作業系統:與 iOS 16、iPadOS 16、macOS 13 Ventura、tvOS 16 和 watchOS 9 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件(A9-A12、T2、S4-S8) 類型:硬件 整體保安層級:2 |
作業系統發佈日期:2021 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12 作業系統:與 iOS 15、iPadOS 15、macOS 12 Monterey、tvOS 15 和 watchOS 8 一起發佈的 sepOS 環境:ARM/Apple 晶片、安全密鑰儲存庫、硬件(A13-A15、M1、M1 Pro、M1 Max) 類型:硬件 整體保安層級:2 物理保安層級:3 |
作業系統發佈日期:2021 完成驗證日期:— | 認證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12 作業系統:與 iOS 15、iPadOS 15、macOS 12 Monterey、tvOS 15 和 watchOS 8 一起發佈的 sepOS 環境:Apple 晶片、安全密鑰儲存庫、硬件 類型:硬件(A9-A15、T2、S3-S7) 整體保安層級:2 |
作業系統發佈日期:2020 完成驗證日期:2024 年 8 月 9 日 | 認證:4757 | 標題:Apple Corecrypto 模組 v11.1 作業系統:與 iOS 14、iPadOS 14、macOS 11 Big Sur、tvOS 14 和 watchOS 7 一起發佈的 sepOS 環境:ARM/Apple 晶片、安全密鑰儲存庫、硬件 類型:硬件(A13、A14、M1) 整體保安層級:2 物理保安層級:3 |
作業系統發佈日期:2020 完成驗證日期:2024 年 8 月 9 日 | 認證:4756 | 標題:Apple Corecrypto 模組 v11.1 作業系統:與 iOS 14、iPadOS 14、macOS 11 Big Sur、tvOS 14 和 watchOS 7 一起發佈的 sepOS 環境:ARM、安全密鑰儲存庫、硬件 類型:硬件(A9-A12、T2、M1、S3-S6) 整體保安層級:2 |
FIPS 140-2 認證
下表顯示已經過實驗室測試是否符合 FIPS 140-2 的加密編譯模組。
日期 | 認證/文件 | 模組資料 |
|---|---|---|
作業系統發佈日期:2019 完成驗證日期:2021 年 2 月 5 日 | 認證:3811 | 標題:Apple 安全密鑰儲存庫加密編譯模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:硬件 保安層級:2 |
先前版本
這些「安全隔離區」處理器版本之前已進行加密編譯模組驗證。超過 5 年的版本會由 CMVP 以歷史記錄狀態列出:
2018 年 9 月(CoreCrypto 模組 v9.0)- FIPS 140-2
2017 年 9 月(CoreCrypto 模組 v8.0)- FIPS 140-2
「共同準則」(CC)認證
Apple 積極參與「共同準則」評估,其中適當的保護剖繪涵蓋 Apple 技術的保安功能。
「共同準則」(CC)認證狀態
由美國國家資訊保障聯盟(NIAP)運作的美國計劃維護了一份「評估中的產品」列表,該列表包括目前正在美國透過 NIAP 認可的「共同準則測試實驗室」(CCTL)進行評估並且已經完成「評估啟動會議」(或同級)的產品,而 CCEVS 管理層在該會議中已正式接受產品進行評估。
如需更多資料,請參閲:「共同準則」(CC)認證狀態資料。
如有 Apple 保安和私隱認證的相關問題,請聯絡 security-certifications@apple.com。