Certificaciones de seguridad del chip de seguridad T2 de Apple
Antecedentes sobre la validación del módulo criptográfico
Apple participa activamente en la provisión de garantías de seguridad para los módulos criptográficos de software y hardware integrados de Apple para cada versión principal de un sistema operativo utilizando los requisitos del estándar FIPS 140-3.
La validación de conformidad puede realizarse sólo con una versión final y ya publicada de un módulo criptográfico.
En 2020, el CMVP adoptó el estándar internacional ISO/IEC 19790 como base para el Estándar federal de procesamiento de la información (FIPS) 140-3 de EE.UU.
Además del CPU de Intel, la mayoría de las computadoras Mac desde 2017 también cuentan con un chip de seguridad T2 de Apple, que es un sistema en chip (SoC) basado en ARM. Estas computadoras Mac con chip T2 utilizan los cinco módulos criptográficos para varios servicios en el dispositivo.
Módulo Corecrypto User para Intel (usado por macOS en computadoras Mac basadas en Intel)
Módulo Corecrypto Kernel para Intel (usado por macOS en computadoras Mac basadas en Intel)
Módulo Corecrypto User para ARM (usado por el chip T2)
Módulo Corecrypto Kernel para ARM (usado por el chip T2)
Módulo criptográfico de almacenamiento seguro de claves (utilizado por el coprocesador integrado Secure Enclave en el chip T2)
Nota: los módulos basados en ARM con el chip T2 son los mismos que los que se usan en otros Apple Chips, como las series A, S y M de Apple.
Estado de la validación del módulo criptográfico
El Programa de validación de módulos criptográficos (CMVP) mantiene el estado de la validación de los módulos criptográficos en tres listas separadas según su estado actual.
Para obtener más información, consulta Información sobre el estado de la validación del módulo criptográfico.
Certificaciones de FIPS 140-3
Resumen del estado de certificación actual
Actualmente, se están realizando pruebas de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario de los módulos de Corecrypto 12 con el chip T2. Actualmente se incluyen en la Lista de pruebas bajo implementación y, cuando se hayan completado las pruebas, se pasarán a la Lista de módulos en proceso.
Se completó la prueba de laboratorio del espacio del kernel, el almacenamiento seguro de claves y el espacio de usuario para los módulos de Corecrypto 11 con el chip T2, y el laboratorio los recomendó al CMVP para su validación. Se encuentran en la Lista de módulos en proceso.
La siguiente tabla muestra los módulos criptográficos de Apple que actualmente se están probando en laboratorio, que han sido recomendados por un laboratorio para su validación por la CMVP, o que han sido validados y certificados como conformes con el estándar FIPS 140-3 por la CMVP.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2022 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 13.0 de Apple Sistema operativo: sepOS para macOS 13 Ventura Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2021 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 12.0 de Apple Sistema operativo: sepOS para macOS 12 Monterey Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: 4391 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS para macOS 11 Big Sur Entorno: ARM, Usuario, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: 4392 Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS para macOS 11 Big Sur Entorno: ARM, Kernel, Software Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2020 Fechas de validación: — | Certificados: Aún no se certifica Documentos de Apple: | Título: Módulo Corecrypto 11.1 de Apple Sistema operativo: sepOS para macOS 11 Big Sur con chip de Intel Entorno: ARM, Almacenamiento seguro de claves, Hardware Tipo: Hardware (T2) Nivel de seguridad: 2 |
Certificaciones de FIPS 140-2
En la siguiente tabla, se muestran los módulos criptográficos certificados por la CMVP como conformes con el estándar FIPS 140-2.
Fechas | Certificados/Documentos | Información del módulo |
|---|---|---|
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3856 Documentos de Apple: | Título: Módulo Corecrypto User 10.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 23/03/2021 | Certificados: 3855 Documentos de Apple: | Título: Módulo Corecrypto Kernel 10.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Software Nivel de seguridad: 1 |
Fecha de lanzamiento del sistema operativo: 2019 Fechas de validación: 05/02/2021 | Certificados: 3811 Documentos de Apple: | Título: Módulo criptográfico de almacenamiento seguro de claves de Corecrypto 10.0 de Apple Sistema operativo: sepOS para macOS 10.15 Catalina Tipo: Hardware Nivel de seguridad: 2 |
Fecha de lanzamiento del sistema operativo: 2018 Fechas de validación: 23/04/2019 | Certificados: 3438 Documentos de Apple: | Título: Módulo Corecrypto User 9.0 para ARM de Apple Sistema operativo: sepOS para macOS 10.14 Mojave Tipo: Software Nivel de seguridad: 1 |
Versiones anteriores
Estas versiones del procesador T2 antes contaban con validaciones del módulo criptográfico. El CMVP enlista aquellas con una antigüedad mayor de 5 años con un estado histórico:
2018 en módulos corecrypto v9.0
Si tienes preguntas sobre las certificaciones de seguridad y privacidad de Apple, ponte en contacto con security-certifications@apple.com.