Apple T2 Security -sirun tietoturvasertifioinnit
Salausmoduulien validoinnin tausta
Apple hakee aktiivisesti FIPS 140-3 ‑vaatimusten mukaista tietoturvan varmistusta Applen upotetuille ohjelmisto- ja laitteistosalausmoduuleille jokaisen merkittävän käyttöjärjestelmäversion julkaisun yhteydessä.
Vaatimustenmukaisuusvalidointi voidaan tehdä ainoastaan salausmoduulin lopulliselle julkaistulle versiolle.
Vuonna 2020 CMVP otti kansainvälisen ISO/IEC 19790 ‑standardin yhdysvaltalaisen Federal Information Processing Standard (FIPS) 140-3 ‑validoinnin perustaksi.
Intel-prosessorin lisäksi vuodesta 2017 alkaen useimmissa Mac-tietokoneissa on myös erillinen Apple T2 Security ‑siru, joka on ARM-pohjainen järjestelmäpiiri (SoC). Nämä T2-sirulla varustetut Mac-tietokoneet käyttävät kaikkia viittä salausmoduulia erilaisiin laitteissa suoritettaviin palveluihin.
Corecrypto-käyttäjämoduuli Intelille (tätä käyttää macOS Intel-pohjaisissa Mac-tietokoneissa)
Corecrypto-kernelmoduuli Intelille (tätä käyttää macOS Intel-pohjaisissa Mac-tietokoneissa)
Corecrypto-käyttäjämoduuli ARM:lle (tätä käyttää T2-siru)
Corecrypto-kernelmoduuli ARM:lle (tätä käyttää T2-siru)
Secure Key Store -salausmoduuli (tätä käyttää T2-siruun upotettu Secure Enclave -lisäprosessori)
Huomaa: T2-sirulla toimivat ARM-pohjaiset moduulit ovat samat kuin ne, joita käytetään muilla ARM-järjestelmäpiireillä, kuten Applen A-sarjan, S-sarjan ja M-sarjan siruilla.
Salausmoduulien validoinnin tila
Cryptographic Module Validation Program (CMVP) -ohjelma ylläpitää salausmoduulien validoinnin tilasta kolmea eri luetteloa, joilla salausmoduulit voivat olla riippuen validointinsa senhetkisestä tilasta.
Jos haluat lisätietoja, katso Salausmoduulien validoinnin tilan tiedot.
FIPS 140-3 ‑sertifioinnit
Sertifioinnin nykyisen tilan yhteenveto
T2:n corecrypto-moduulit (versio 12) käyttäjätilalle, kerneltilalle ja suojatulle avaintallennukselle ovat laboratoriotestauksessa. Ne löytyvät Implementation Under Test List -luettelosta, ja kun testaus on valmis, ne löytyvät Modules in Process List -luettelosta.
T2:n corecrypto-moduulit (versio 11) käyttäjätilalle, kerneltilalle ja suojatulle avaintallennukselle ovat käyneet läpi laboratoriotestauksen ja saaneet laboratoriolta suosituksen CMVP:n validoinnille. Ne löytyvät luettelosta Modules in Process List.
Alla olevassa taulukossa näkyvät Applen salausmoduulit, jotka ovat parhaillaan laboratoriotestauksessa, jotka ovat saaneet laboratoriolta suosituksen CMVP:n validoinnille tai jotka CMVP on validoinut ja sertifioinut FIPS 140-3:n mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS macOS 13 Venturalle Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS macOS 13 Venturalle Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2022 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v13.0 Käyttöjärjestelmä: sepOS macOS 13 Venturalle Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS macOS 12 Montereylle Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS macOS 12 Montereylle Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2021 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v12.0 Käyttöjärjestelmä: sepOS macOS 12 Montereylle Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: 4391 Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS macOS 11 Big Surille Ympäristö: ARM, käyttäjä, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: 4392 Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS macOS 11 Big Surille Ympäristö: ARM, kernel, ohjelmisto Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2020 Validointipäivät: – | Sertifikaatit: Ei vielä sertifioitu Applen dokumentit: | Nimi: Apple Corecrypto Module v11.1 Käyttöjärjestelmä: sepOS macOS 11 Big Surille (Intel) Ympäristö: ARM, suojattu avaintallennus, laitteisto Tyyppi: Laitteisto (T2) Suojaustaso: 2 |
FIPS 140-2 ‑sertifioinnit
Alla olevassa taulukossa näkyvät salausmoduulit, jotka CMVP on sertifioinut FIPS 140-2:n vaatimusten mukaisiksi.
Päiväykset | Sertifikaatit / dokumentit | Moduulitiedot |
|---|---|---|
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 23.3.2021 | Sertifikaatit: 3856 Applen dokumentit: | Nimi: Apple Corecrypto User Module v10.0 for ARM Käyttöjärjestelmä: sepOS macOS 10.15 Catalinalle Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 23.3.2021 | Sertifikaatit: 3855 Applen dokumentit: | Nimi: Apple Corecrypto Kernel Module v10.0 for ARM Käyttöjärjestelmä: sepOS macOS 10.15 Catalinalle Tyyppi: Ohjelmistot Suojaustaso: 1 |
Käyttöjärjestelmän julkaisupäivä: 2019 Validointipäivät: 5.2.2021 | Sertifikaatit: 3811 Applen dokumentit: | Nimi: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 Käyttöjärjestelmä: sepOS macOS 10.15 Catalinalle Tyyppi: Laitteistot Suojaustaso: 2 |
Käyttöjärjestelmän julkaisupäivä: 2018 Validointipäivät: 23.4.2019 | Sertifikaatit: 3438 Applen dokumentit: | Nimi: Apple Corecrypto User Module v9.0 for ARM Käyttöjärjestelmä: sepOS macOS 10.14 Mojavelle Tyyppi: Ohjelmistot Suojaustaso: 1 |
Aikaisemmat versiot
Näiden T2-prosessorin versioiden salausmoduulit on aikanaan validoitu. Yli viiden vuoden jälkeen ne näkyvät CMVP:n luettelossa historical-tilassa:
2018 corecrypto-moduulien versiossa 9.0
Voit lähettää kysymyksiä Applen tietoturva- ja tietosuojasertifioinneista osoitteeseen security-certifications@apple.com.