安全隔離區處理器的安全性認證
安全隔離區認證背景
Apple 為使用 FIPS 140-3 要求之作業系統的每個主要版本積極參與 Corecrypto 使用者、Corecrypto 核心和 Secure Key Store 加密編譯模組的加密編譯模組安全性保障佈建。
符合性驗證只能針對加密編譯模組的最終發行版本執行。
硬體加密編譯密模組—Apple SEP Secure Key Store 加密編譯模組—內嵌在以下產品的 Apple SOC 中:iPhone 和 iPad 的 Apple A 系列、iPad 和配備 Apple 晶片的 Mac 電腦的 M 系列、Apple Watch 的 S 系列,以及從 2017 年推出的 iMac Pro 開始,在 Intel 架構式 Mac 電腦所採用的 T 系列安全晶片。
在 2018 年,Apple 將軟體加密編譯模組的驗證與 2017 年發佈的作業系統(iOS 11、macOS 10.13、tvOS 11 和 watchOS 4)加以同步化。SEP 硬體加密編譯模組(被識別為「Apple SEP Secure Key Store 加密編譯模組 v1.0」)最初是根據 FIPS 140-2 安全性層級 1 的要求完成驗證。
在 2019 年,Apple 根據 FIPS 140-2 安全性層級 2 要求驗證了硬體模組,並將模組版本識別碼更新為 v9.0,以便與對應的 Corecrypto「使用者」和 Corecrypto「核心」模組驗證的版本保持同步。在 2019 年,這包含 iOS 12、macOS 10.14、tvOS 12 和 watchOS 5。
自 2020 年以來,Apple 不斷測試驗證是否符合 FIPS 140-3,並為 M 系列、A 系列 SoC A13 或更高版本,以及 S 系列 SoC S6 或更高版本的實體安全性要求的安全層級 3 提供額外保證。
FIPS 140-3 認證
目前認證狀態的摘要
與 2022 年作業系統發佈相關聯的 Secure Key Stores 正在接受實驗室測試。它們列於檢測中的模組列表(Modules in Process List),測試完成後會移至已驗證的加密編譯模組列表。
與 2021 年作業系統發佈相關聯的 Secure Key Stores 正在接受實驗室測試。它們列於檢測中的模組列表(Modules in Process List),測試完成後會移至已驗證的加密編譯模組列表。
與 2020 年作業系統發佈相關聯的 Secure Key Stores 已完成實驗室測試,並已由實驗室推薦給 CMVP 進行驗證。它們列於檢測中的模組列表(Modules in Process List)。
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,已由實驗室推薦給 CMVP 進行驗證,或已經過 CMVP 驗證並認證符合 FIPS 140-3。
日期 | 憑證/文件 | 模組資訊 |
|---|---|---|
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13 作業系統:與 iOS 16、iPadOS 16、macOS 13 Ventura 和 tvOS 16 一起發佈的 sepOS 環境:ARM/Apple 晶片、Secure Key Store、硬體(A13-A16、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max) 類型:硬體 整體安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v13 作業系統:與 iOS 16、iPadOS 16、macOS 13 Ventura、tvOS 16 和 watchOS 9 一起發佈的 sepOS 環境:ARM、Secure Key Store、硬體(A9-A12、T2、S4-S8) 類型:硬體 整體安全性層級:2 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12 作業系統:與 iOS 15、iPadOS 15、macOS 12 Monterey、tvOS 15 和 watchOS 8 一起發佈的 sepOS 環境:ARM/Apple 晶片、Secure Key Store、硬體(A13-A15、M1、M1 Pro、M1 Max) 類型:硬體 整體安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v12 作業系統:與 iOS 15、iPadOS 15、macOS 12 Monterey、tvOS 15 和 watchOS 8 一起發佈的 sepOS 環境:Apple 晶片、Secure Key Store、硬體 類型:硬體(A9-A15、T2、S3-S7) 整體安全性層級:2 |
作業系統發佈日期:2020 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:與 iOS 14、iPadOS 14、macOS 11 Big Sur、tvOS 14 和 watchOS 7 一起發佈的 sepOS 環境:ARM/Apple 晶片、Secure Key Store、硬體 類型:硬體(A13、A14、M1) 整體安全性層級:2 實體安全性層級:3 |
作業系統發佈日期:2020 驗證日期:— | 憑證:尚未通過認證 Apple 文件: | 標題:Apple Corecrypto 模組 v11.1 作業系統:與 iOS 14、iPadOS 14、macOS 11 Big Sur、tvOS 14 和 watchOS 7 一起發佈的 sepOS 環境:ARM、Secure Key Store、硬體 類型:硬體(A9-A12、T2、M1、S3-S6) 整體安全性層級:2 |
FIPS 140-2 認證
下表顯示已經過實驗室測試符合 FIPS 140-2 的加密編譯模組。
日期 | 憑證/文件 | 模組資訊 |
|---|---|---|
作業系統發佈日期:2019 驗證日期:2021-02-05 | 憑證:3811 Apple 文件: | 標題:Apple Secure Key Store 加密編譯模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:硬體 安全性層級:2 |
先前版本
以下「安全隔離區」處理器版本先前具有加密編譯模組驗證。超過 5 年的版本會由 CMVP 列出,並具有歷史記錄狀態:
2018 於 SEP(加密編譯密模組 v9.0)- FIPS 140-2
2017 於 SEP(加密編譯密模組 v8.0)- FIPS 140-2
共同準則(CC)認證
Apple 積極參與具有適當保護剖繪可涵蓋 Apple 技術之安全性功能的共同準則評估。
共同準則(CC)認證狀態
由「國家資訊保證合作組織」(NIAP) 所運作的 U.S. 架構維護著一份評估產品列表,該列表包括目前正在美國透過 NIAP 認可的共同準則測試實驗室(CCTL)進行評估並且已經完成「評估啟動會議」(或同等狀態)的產品,而 CCEVS 管理層在該會議中已正式接受產品進行評估。
如需更多資訊,請參閱:共同準則(CC)認證狀態資訊。
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。