產品認證、驗證及安全性指引等參考資料:安全鑰匙儲存

本文提供與安全隔離區處理器相關的重要產品認證、加密驗證及安全性指引等參考資料:安全鑰匙儲存。如有任何疑問,請寫信到 security-certifications@apple.com 與我們聯絡。

安全隔離區處理器

安全隔離區是在晶片上組裝於系統中的處理器(SoC)。它使用加密的記憶體,且包含硬體隨機號碼產生器。安全隔離區提供資料保護鑰匙管理的所有加解密作業,即使核心遭到破壞也能維護資料保護的完整性。安全隔離區與應用程式處理器之間的通訊已隔離至中斷驅動式信箱與共享記憶體資料緩衝區。

安全隔離區包含專用的安全隔離區 Boot ROM。安全隔離區 Boot ROM 與應用程式處理器 Boot ROM 相似,都是不可變程式碼,能為安全隔離區建立信任根。

安全隔離區根據 Apple 自定版 L4 微核心,執行安全隔離區 OS。安全隔離區 OS 由 Apple 簽署,經由安全隔離區 Boot ROM 驗證,然後透過個人化軟體更新程序進行更新。

以下列出一些利用硬體保護的安全鑰匙儲存的內建服務範例:

  • 解除鎖定裝置或帳號(密碼與生物辨識)
  • 硬體加密 / 資料保護 / 檔案保險箱(待用資料)
  • 安全開機(韌體及 OS 信任與完整性)
  • 相機的硬體控制(FaceTime)

加密模組驗證

所有 Apple FIPS 140-2 一致性驗證認證均列於 CMVP 廠商網頁。Apple 積極投入 macOS 每次主要發行版本的 CoreCrypto 和 CoreCrypto Kernel 模組的驗證。驗證僅能針對最終模組發行版本執行,且必須在作業系統公開發行時正式提交。CMVP 現在依模組目前狀態,於兩份獨立列表下維護加密模組的驗證狀態。 這些模組會先放入 實作待測列表(Implementation Under Test List),然後再加入 檢測中的模組列表(Modules in Process List)

硬體加密模組 — Apple SEP 安全鑰匙儲存加密模組 — 內嵌於 Apple 系統單晶片 A 用於 iPhone / iPad、S 用於 Apple Watch Series 而 T 用於 Mac 系統中的 T 安全晶片,自 2017 年 iMac Pro 開始推出。

FIPS 140-2 第 1 級(iOS 11、tvOS 11、watchOS 4 與 T2 韌體 - macOS High Sierra 10.13)

與 2017:iOS 11、tvOS 11、watchOS 4 及 macOS Sierra 10.13 所發佈作業系統中的軟體加密模組驗證同步。硬體加密模組以 Apple SEP 安全鑰匙儲存加密模組 v1.0 發表,最初是針對 FIPS 140-2 第 1 級要求進行驗證。

FIPS 140-2 第 2 級(iOS 12、tvOS 12、watchOS 5 與 T2 韌體 - macOS Mojave 10.14)

Apple 也針對 FIPS 140-2 第 2 級要求及更新的模式版本識別碼至 v9.0 進行硬體模組驗證,以保持與相對應軟體模組驗證同步。 

Apple SEP 安全鑰匙儲存加密模組 v9.0 已針對 FIPS 140-2 第 2 級要求與 2018:iOS 12、tvOS 12、watchOS 5 及 macOS Mojave 10.14 所搭載 T2 韌體中發表的作業系統進行驗證。

FIPS 140-2 第 3 級

Apple 將取得未來作業系統版本與裝置所使用安全鑰匙儲存加密模組的 FIPS 140-2 第 3 級認證。如前所述,這些模組會先放入 Implementation Under Test List(實作待測列表),然後再加入 Modules in Process List(檢測中的模組列表),最後才會出現在Validated Modules List(已驗證模組列表)中。請之後再回來查看是否有更新。

安全性認證

以下是 Apple 已獲公認、有效並完成的認證列表。

共同準則認證

根據「共同準則」社群所述,「共同準則認證」的目標是為了制定一套國際認可的安全性標準,以明確可靠地評估資訊科技產品的安全性功能。「共同準則認證」會對產品能否符合安全性標準進行獨立評估,以讓客戶提升對資訊科技產品安全性的信心,並能根據充足的資訊作出決策。

透過共同準則承認協定(CCRA),各會員國家和地區已同意抱持相同程度的信心,承認該資訊技術產品認證。不只會員國家/地區數目年年增加,保護剖繪(Protection Profile)的深度和廣度也逐年擴大,以因應新興技術。這項協定使得產品開發者無論在任何一種授權架構下,皆只須取得單一認證。

舊版的保護剖繪(PP)已經封存,且已由針對特定解決方案和環境所制訂的指定目標保護剖繪所取代。國際技術社群(International Technical Community,iTC)為齊力確保所有 CCRA 會員之間能夠持續認可彼此,將會繼續推動未來所有的 PP 制訂和合作保護剖繪(Collaborative Protection Profile,cPP)更新(這些更新內容初期就已涵蓋多種架構)。

從 2015 年初,Apple 便致力於取得經過重整之全新「共同準則」(包含特定 PP)的認證。

其他作業系統

進一步瞭解下列項目的產品安全性、驗證及指引:

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: