Certificaciones de seguridad del procesador Secure Enclave
Contexto de la certificación del procesador Secure Enclave
Apple participa activamente en la implementación de la garantía de seguridad de los módulos criptográficos para los módulos de kernel y usuario Corecrypto, y los módulos criptográficos del almacén seguro de claves para cada versión principal de un sistema operativo basándose en los requisitos del estándar FIPS 140-3.
La validación de la conformidad solo puede llevarse a cabo en una versión pública final de un módulo criptográfico.
El módulo criptográfico de hardware (Módulo criptográfico del almacén seguro de claves del SEP de Apple) viene integrado en el SoC de Apple incluido en los siguientes productos: la serie A de Apple de iPhone y iPad, la serie M de iPad y ordenadores Mac con chip de Apple, la serie S de Apple Watch y el chip de seguridad de la serie T de los ordenadores Mac basados en Intel a partir del iMac Pro introducido en 2017.
En 2018, Apple sincronizó la validación de los módulos criptográficos de software con los sistemas operativos publicados en 2017: iOS 11, macOS 10.13, tvOS 11 y watchOS 4. El módulo criptográfico de hardware del SEP identificado como Módulo criptográfico del almacén seguro de claves del SEP de Apple v1.0 se validó originalmente con los requisitos del Nivel de seguridad 1 de FIPS 140-2.
En 2019, Apple validó el módulo de hardware con los requisitos del Nivel de seguridad 2 del FIPS 140-2 y actualizó el identificador de la versión del módulo a v9.0 para sincronizarlo con las versiones de las validaciones de los módulos de kernel y usuario Corecrypto correspondientes. Esto incluyó iOS 12, macOS 10.14, tvOS 12 y watchOS 5.
Apple lleva desde 2020 probando las validaciones de conformidad con el estándar FIPS 140-3, junto con la garantía de seguridad adicional para el nivel de seguridad 3 de los requisitos de seguridad física de los sistemas en un chip (SoC) A13 o posterior de la familia M y la familia A, y los SoC S6 de la familia S.
Estado de la validación de módulos criptográficos
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de validación de los módulos criptográficos en tres listas independientes en función de su estado actual.
Para ampliar los detalles, consulta la información sobre el estado de la validación de los módulos criptográficos.
Certificaciones FIPS 140-3
Resumen del estado actual de las certificaciones
Los almacenes seguros de claves asociados con las versiones de sistema operativo publicadas en 2022 están sometiéndose a pruebas de laboratorio. Se incluyen en la lista de módulos en curso y, cuando terminen las pruebas, se trasladarán a la lista de módulos criptográficos validados.
Los almacenes seguros de claves asociados con las versiones de sistema operativo publicadas en 2021 están sometiéndose a pruebas de laboratorio. Se incluyen en la lista de módulos en curso y, cuando terminen las pruebas, se trasladarán a la lista de módulos criptográficos validados.
Las pruebas de laboratorio de los almacenes seguros de claves asociados a las versiones de sistema operativo publicadas en 2020 ya han concluido, y el laboratorio ha recomendado al CMVP su validación. Se incluyen en la lista de módulos en curso.
En la tabla siguiente se muestran los módulos criptográficos de Apple que se están probando en el laboratorio actualmente, que un laboratorio ha recomendado al CMVP para su validación o para los que el CMVP ha certificado su conformidad con el estándar FIPS 140-3.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS distribuido con iOS 16, iPadOS 16, macOS 13 Ventura y tvOS 16 Entorno: ARM/chip de Apple, almacén seguro de claves, hardware (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Tipo: Hardware Nivel de seguridad general: 2 Nivel de seguridad físico: 3 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v13 Sistema operativo: sepOS distribuido con iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 y watchOS 9 Entorno: ARM, almacén seguro de claves, hardware A9-A12, T2, S4-S8 Tipo: Hardware Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12 Sistema operativo: sepOS distribuido con iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 y watchOS 8 Entorno: ARM/chip de Apple, almacén seguro de claves, hardware (A13-A15, M1, M1 Pro, M1 Max) Tipo: Hardware Nivel de seguridad general: 2 Nivel de seguridad físico: 3 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v12 Sistema operativo: sepOS distribuido con iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 y watchOS 8 Entorno: Chip de Apple, almacén seguro de claves, hardware Tipo: Hardware (A9-A15, T2, S3-S7) Nivel de seguridad general: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS distribuido con iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 y watchOS 7 Entorno: ARM/chip de Apple, almacén seguro de claves, hardware Tipo: Hardware (A13, A14, M1) Nivel de seguridad general: 2 Nivel de seguridad físico: 3 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no está certificado Documentos de Apple: | Título: Módulo Apple Corecrypto v11.1 Sistema operativo: sepOS distribuido con iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 y watchOS 7 Entorno: ARM, almacén seguro de claves, hardware Tipo: Hardware (A9-A12, T2, M1, S3-S6) Nivel de seguridad general: 2 |
Certificaciones FIPS 140-2
En la tabla siguiente se muestran los módulos criptográficos que ya se han probado en el laboratorio para determinar su conformidad con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 05/02/2021 | Certificados: 3811 Documentos de Apple: | Título: Módulo criptográfico del almacén seguro de claves v10.0 de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Hardware Nivel de seguridad: 2 |
Versiones anteriores
Anteriormente, estas versiones del procesador Secure Enclave tenían validaciones de módulos criptográficos. El CMVP incluye en la lista con estado histórico aquellas que tienen más de 5 años:
2018 en SEP (módulos Corecrypto v9.0) - FIPS 140-2
2017 en SEP (módulos Corecrypto v8.0) - FIPS 140-2
Certificaciones Common Criteria (CC)
Apple trabaja activamente en las evaluaciones de Common Criteria en las que los perfiles de protección pertinentes cubren las funciones de seguridad de la tecnología de Apple.
Estado de la certificación Common Criteria (CC)
El esquema de EE. UU., operado por el National Information Assurance Project (NIAP), mantiene una lista de productos en evaluación que incluye productos que se encuentran actualmente en fase de evaluación en EE. UU. en un laboratorio de pruebas de Common Criteria (CCTL) autorizado por el NIAP y que han superado una reunión de evaluación inicial (o equivalente) en la que la dirección del CCEVS ha aceptado oficialmente el producto para su evaluación.
Para obtener más información, consulta Información sobre el estado de las certificaciones Common Criteria (CC).
Para cualquier duda acerca de las certificaciones de seguridad y privacidad de Apple, contacta con security-certifications@apple.com.