Apple T2 보안 칩 보안 인증
암호화 모듈 검증 배경
Apple은 FIPS 140-3 요구 사항을 사용하여 운영 체제의 주요 릴리즈마다 Apple의 내장된 소프트웨어 및 하드웨어 암호화 모듈의 보안 보증을 적극 제공합니다.
준수 검증은 암호화 모듈의 최종 릴리즈 버전을 대상으로만 수행할 수 있습니다.
2020년, CMVP는 미국 FIPS(Federal Information Processing Standard) 140-3의 기반으로 국제 표준인 ISO/IEC 19790을 채택했습니다.
또한 2017년부터 대부분의 Mac 컴퓨터는 Intel CPU 외에 ARM 기반 SoC(System on Chip)인 별도의 Apple T2 보안 칩을 탑재하고 있습니다. T2 칩이 탑재된 이러한 Mac 컴퓨터는 다양한 오프라인 서비스에 대해 모두 다섯 개의 암호화 모듈을 사용합니다.
Intel용 Corecrypto 사용자 모듈(Intel 기반 Mac 컴퓨터의 macOS에서 사용)
Intel용 Corecrypto 커널 모듈(Intel 기반 Mac 컴퓨터의 macOS에서 사용)
ARM용 Corecrypto 사용자 모듈(T2 칩에서 사용)
ARM용 Corecrypto 커널 모듈(T2 칩에서 사용)
보안 키 저장소 암호화 모듈(T2 칩의 내장된 Secure Enclave 보조 프로세서에서 사용)
참고: T2 칩에서 사용되는 ARM 기반 모듈은 Apple A 시리즈, S 시리즈 및 M 시리즈 등 다른 ARM SoC에서 사용되는 모듈과 동일합니다.
암호화 모듈 검증 상태
CMVP(Cryptographic Module Validation Program)는 현재 상태에 따라 세 개의 개별 목록하에 암호화 모듈의 검증 상태를 유지합니다.
자세한 정보는 암호화 모듈 검증 상태 정보의 내용을 참조하십시오.
FIPS 140-3 인증
현재 인증 상태에 대한 요약
사용자 공간, 커널 공간 및 보안 키 저장소용 T2 corecrypto 모듈 버전 12는 연구소에서 테스트 중입니다. 이는 Implementation Under Test List(테스트 중인 구현 목록)에 표시되어 있으며, 테스트가 완료되면 Modules in Process List(처리 중인 모듈 목록)에 표시됩니다.
사용자 공간, 커널 공간 및 보안 키 저장소용 T2 corecrypto 모듈 버전 11은 연구소에서 테스트를 완료했고 CMVP의 검증을 받도록 권장되었습니다. Modules in Process List(처리 중인 모듈 목록)에 표시되어 있습니다.
아래 표에는 현재 연구소에서 테스트 중이거나, CMVP의 검증을 받도록 연구소에서 권장하였거나, FIPS 140-3을 준수한다고 CMVP에서 검증 및 인증한 Apple 암호화 모듈이 표시됩니다.
날짜 | 인증서/문서 | 모듈 정보 |
|---|---|---|
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: macOS 13 Ventura용 sepOS 환경: ARM, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: macOS 13 Ventura용 sepOS 환경: ARM, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2022 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v13.0 운영 체제: macOS 13 Ventura용 sepOS 환경: ARM, 보안 키 저장소, 하드웨어 유형: 하드웨어(T2) 보안 수준: 2 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: macOS 12 Monterey용 sepOS 환경: ARM, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: macOS 12 Monterey용 sepOS 환경: ARM, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2021 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v12.0 운영 체제: macOS 12 Monterey용 sepOS 환경: ARM, 보안 키 저장소, 하드웨어 유형: 하드웨어(T2) 보안 수준: 2 |
운영 체제 출시일: 2020 검증일: — | 인증서: 4391 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: macOS 11 Big Sur용 sepOS 환경: ARM, 사용자, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2020 검증일: — | 인증서: 4392 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: macOS 11 Big Sur용 sepOS 환경: ARM, 커널, 소프트웨어 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2020 검증일: — | 인증서: 인증받지 않음 Apple 문서: | 제목: Apple Corecrypto Module v11.1 운영 체제: Intel 기반 macOS 11 Big Sur용 sepOS 환경: ARM, 보안 키 저장소, 하드웨어 유형: 하드웨어(T2) 보안 수준: 2 |
FIPS 140-2 인증
아래 표에는 FIPS 140-2를 준수한다고 CMVP에서 인증한 암호화 모듈이 표시됩니다.
날짜 | 인증서/문서 | 모듈 정보 |
|---|---|---|
운영 체제 출시일: 2019 검증일: 2021-03-23 | 인증서: 3856 Apple 문서: | 제목: ARM용 Apple Corecrypto User Module v10.0 운영 체제: macOS 10.15 Catalina용 sepOS 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2019 검증일: 2021-03-23 | 인증서: 3855 Apple 문서: | 제목: ARM용 Apple Corecrypto Kernel Module v10.0 운영 체제: macOS 10.15 Catalina용 sepOS 유형: 소프트웨어 보안 수준: 1 |
운영 체제 출시일: 2019 검증일: 2021-02-05 | 인증서: 3811 Apple 문서: | 제목: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 운영 체제: macOS 10.15 Catalina용 sepOS 유형: 하드웨어 보안 수준: 2 |
운영 체제 출시일: 2018 검증일: 2019-04-23 | 인증서: 3438 Apple 문서: | 제목: ARM용 Apple Corecrypto User Module v9.0 운영 체제: macOS 10.14 Mojave용 sepOS 유형: 소프트웨어 보안 수준: 1 |
이전 버전
이 T2 프로세서 버전은 이전에 암호화 모듈 검증을 거쳤습니다. 5년이 지난 암호화 모듈 검증은 CMVP에 이전(Historical) 상태로 표시됩니다.
2018, corecrypto 모듈 v9.0
Apple 보안 및 개인정보 보호 인증에 관한 질문은 security-certifications@apple.com으로 문의하십시오.