شهادات أمن معالج Secure Enclave
خلفية شهادة Secure Enclave
تشارك Apple بفعالية في توفير ضمان الأمن لوحدات التشفير لمستخدم التشفير ووحدة تشفير corecrypto Kernel ووحدة تشفير مخزن المفاتيح الآمن لكل إصدار رئيسي من نظام التشغيل باستخدام متطلبات FIPS 140-3.
لا يمكن إجراء التحقق من صحة التوافق إلا على نسخة الإصدار النهائية من وحدة التشفير.
تأتي وحدة تشفير المكونات المادية - وحدة تشفير مخزن المفاتيح الآمن في SEP من Apple - مضمنة في Apple SOC الموجود في المنتجات التالية: سلسلة A من Apple لـ iPhone و iPad، وسلسلة M لأجهزة iPad وأجهزة كمبيوتر Mac المزودة برقاقة Apple، وسلسلة S لـ Apple Watch، وسلسلة T للرقاقة الأمنية الموجودة في أجهزة كمبيوتر Mac المستندة إلى Intel بدءًا من iMac Pro الذي تم طرحه في عام 2017.
في عام 2018، قامت Apple بالمزامنة مع التحقق من صحة وحدات تشفير البرامج مع أنظمة التشغيل المطروحة في عام 2017: iOS 11 و macOS 10.13 و tvOS 11 و watchOS 4. تم التحقق في البداية من صحة وحدة تشفير مكونات SEP المادية المحددة على أنها وحدة تشفير مخزن المفاتيح الآمن في SEP من Apple إصدار v1.0 وفقًا لمتطلبات المستوى الأمني الأول من FIPS 140-2.
في عام 2019، قامت Apple بالتحقق من صحة وحدة المكونات المادية وفقًا لمتطلبات المستوى الأمني الثاني من FIPS 140-2 وتحديث معرف إصدار الوحدة إلى v9.0 من أجل المزامنة مع إصدارات عمليات التحقق من صحة وحدات مستخدم corecrypto و corecrypto Kernel المقابلة. في عام 2019، تضمن ذلك iOS 12 و macOS 10.14 و tvOS 12 و watchOS 5.
منذ عام 2020، كانت تختبر Apple عمليات التحقق من الصحة للتوافق مع FIPS 140-3، مع ضمان إضافي لمستوى الأمان 3 لمتطلبات الأمن المادي لعائلة M وعائلة A لـ SoCs A13 أو أحدث وعائلة S لـ SoCs S6 أو أحدث.
حالة عملية التحقق من صحة وحدة التشفير
يحتفظ برنامج التحقق من صحة وحدة التشفير (CMVP) بحالة التحقق من صحة وحدات التشفير ضمن ثلاث قوائم منفصلة اعتمادًا على حالتها الحالية.
لمزيد من المعلومات، انظر معلومات التحقق من صحة وحدة التشفير.
شهادات FIPS 140-3
ملخص حالة الشهادة الحالية
تخضع عمليات تخزين المفاتيح الآمنة المرتبطة بإصدارات نظام التشغيل لعام 2022 لاختبار معملي. إنها مدرجة في قائمة الوحدات قيد المعالجة وعند اكتمال الاختبار، ستكون في قائمة وحدات التشفير التي تم التحقق من صحتها.
تخضع عمليات تخزين المفاتيح الآمنة المرتبطة بإصدارات نظام التشغيل لعام 2021 لاختبار معملي. إنها مدرجة في قائمة الوحدات قيد المعالجة وعند اكتمال الاختبار، ستكون في قائمة وحدات التشفير التي تم التحقق من صحتها.
أكملت عمليات تخزين المفاتيح الآمنة المرتبطة بإصدارات نظام التشغيل لعام 2020 الاختبارات المعملية وأوصى بها المختبر للتحقق من صحتها بواسطة برنامج التحقق من صحة وحدة التشفير (CMVP). وهي مدرجة في قائمة الوحدات قيد المعالجة.
يوضح الجدول أدناه وحدات تشفير Apple التي يتم اختبارها حاليًا بواسطة المختبر، والتي أوصى بها المختبر للتحقق من صحتها بواسطة CMVP، أو التي تم التحقق من صحتها واعتمادها كمتوافقة مع FIPS 140-3 بواسطة CMVP.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13 نظام التشغيل: sepOS الموزَّع مع iOS 16 و iPadOS 16 و macOS 13 Ventura و tvOS 16 البيئة: ARM/رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية (A13-A16، M1، M1 Pro، M1 Max، M1 Ultra، M2، M2 Pro، M2 Max) النوع: المكونات المادية المستوى الأمني العام: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2022 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار 13 نظام التشغيل: sepOS الموزَّع مع iOS 16 و iPadOS 16 و macOS 13 Ventura و tvOS 16 و watchOS 9 البيئة: ARM، مخزن المفاتيح الآمن، المكونات المادية (A9-A12، T2، S4-S8) النوع: المكونات المادية المستوى الأمني العام: 2 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12 نظام التشغيل: sepOS الموزَّع مع iOS 15 و iPadOS 15 و macOS 12 Monterey و tvOS 15 و watchOS 8 البيئة: ARM/رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية (A13- A15، M1، M1 Pro، M1 Max) النوع: المكونات المادية المستوى الأمني العام: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2021 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v12 نظام التشغيل: sepOS الموزَّع مع iOS 15 و iPadOS 15 و macOS 12 Monterey و tvOS 15 و watchOS 8 البيئة: رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (A9-A15، T2، S3-S7) المستوى الأمني العام: 2 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS الموزَّع مع iOS 14 و iPadOS 14 و macOS 11 و Big Sur و tvOS 14 و watchOS 7 البيئة: ARM/رقاقات Apple، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (A13، A14، M1) المستوى الأمني العام: 2 المستوى الأمني المادي: 3 |
تاريخ إصدار نظام التشغيل: 2020 تواريخ التحقق من الصحة: — | الشهادات: غير معتمدة بعد مستندات Apple: | العنوان: وحدة Apple Corecrypto الإصدار v11.1 نظام التشغيل: sepOS الموزَّع مع iOS 14 و iPadOS 14 و macOS 11 و Big Sur و tvOS 14 و watchOS 7 البيئة: ARM، مخزن المفاتيح الآمن، المكونات المادية النوع: المكونات المادية (A9-A12، T2، M1، S3-S6) المستوى الأمني العام: 2 |
شهادات FIPS 140-2
يوضح الجدول أدناه وحدات التشفير النمطية التي تم اختبارها بواسطة المختبر للتوافق مع FIPS 140-2.
التواريخ | الشهادات / المستندات | معلومات الوحدة النمطية |
|---|---|---|
تاريخ إصدار نظام التشغيل: 2019 تواريخ التحقق من الصحة: 2021-02-05 | الشهادات: 3811 مستندات Apple: | العنوان: وحدة تشفير مخزن المفاتيح الآمن من Apple الإصدار v1.0 نظام التشغيل: sepOS لـ macOS 10.15 Catalina النوع: المكونات المادية المستوى الأمني: 2 |
الإصدارات السابقة
كانت إصدارات معالجات Secure Enclave هذه في السابق تحتوي على عمليات التحقق من صحة وحدة التشفير. ويتم إدراج هذه الإصدارات الأقدم من 5 سنوات بواسطة CMVP ضمن حالة قديمة:
2018 في SEP (وحدات التشفير من الإصدار v9.0) - FIPS 140-2
2017 في SEP (وحدات التشفير من الإصدار v8.0) - FIPS 140-2
شهادات المعايير العامة (CC)
تشارك Apple بفعالية في تقييمات المعايير العامة حيث تغطي ملفات تعريف الحماية المناسبة وظائف الأمن لتقنية Apple.
حالة شهادة المعايير العامة (CC)
يحتفظ مخطط الولايات المتحدة، الذي يديره مشروع أمن المعلومات الوطني (NIAP)، بقائمة من المنتجات قيد التقييم، وتشمل هذه القائمة المنتجات التي تخضع حاليًا للتقييم في الولايات المتحدة مع مختبر اختبار المعايير العامة (CCTL) المعتمد من مشروع أمن المعلومات الوطني (NIAP) الذي أكمل اجتماع انطلاق التقييم (أو ما يعادله) حيث تقبل إدارة خطة تقييم المعايير العامة والتحقق من صحتها (CCEVS) رسميًا المنتج قيد التقييم.
لمزيد من المعلومات، انظر معلومات حالة شهادة المعايير العامة (CC).
للاستفسار حول شهادات الأمن والخصوصية في Apple، تواصل على security-certifications@apple.com.