Secure Enclave Processorのセキュリティ認証
Secure Enclave認証取得の背景
Appleは、オペレーティングシステムのメジャーリリースのたびに、corecryptoユーザ、corecryptoカーネル、およびSecure Key Storeの暗号モジュールのFIPS 140-3要件を使用してセキュリティ保証を提供することに積極的に取り組んでいます。
適合の認証は、暗号モジュールの最終公開バージョンに対してのみ実施可能です。
ハードウェア暗号モジュール(Apple SEP Secure Key Store Cryptographic Module)は、AppleのAシリーズ(iPhoneおよびiPad用)、Mシリーズ(Appleシリコン搭載iPadおよびMacコンピュータ用)、Sシリーズ(Apple Watch用)、およびTシリーズのセキュリティチップ(2017年に発売されたiMac Pro以降のIntelベースのMacコンピュータに搭載)といった製品のApple SOCに内蔵されています。
2018年には、2017年にリリースされたオペレーティングシステム(iOS 11、macOS 10.13、tvOS 11、watchOS 4)のソフトウェア暗号モジュールの認証との整合性を図りました。Apple SEP Secure Key Store Cryptographic Module v1.0として識別されたSEPハードウェア暗号モジュールは当初、FIPS 140-2セキュリティレベル1の要件を満たし、認証されました。
2019年、Appleは、ハードウェアモジュールがFIPS 140-2セキュリティレベル2の要件を満たしたとして認証を取得し、対応するcorecryptoユーザモジュールとcorecryptoカーネルモジュールの認証済みバージョンとの整合性を図るため、モジュールのバージョン識別子をv9.0にアップデートしました。2019年には、iOS 12、macOS 10.14、tvOS 12、およびwatchOS 5が対象となっています。
2020年以降、AppleはFIPS 140-3、およびMファミリー、AファミリーのSoC A13以降、SファミリーのSoC S6以降の物理的セキュリティ要件であるセキュリティレベル3の追加保証に準拠するための認証取得のテストに取り組んできました。
暗号モジュールの認証状況
暗号モジュール認証制度(CMVP)では、暗号モジュールの認証状況を、現在の状況に応じて3つの個別のリストで管理しています。
詳しくは、暗号モジュールの認証状況情報を参照してください。
FIPS 140-3の認証
次の表に、FIPS 140-3への適合について、試験機関で現在審査中、試験機関からCMVPによる認証が勧告されている、またはCMVPで検証および認証済み、のいずれかであるAppleの暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14 オペレーティングシステム: iOS 17、iPadOS 17、macOS 14 Sonoma、およびtvOS 17と共に配布されるsepOS 環境: ARM/Appleシリコン、Secure Key Store、ハードウェア(A13-A16、A17 Pro、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max、M3、M3 Pro、M3 Max) タイプ: ハードウェア 全体的なセキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v4 オペレーティングシステム: iOS 17、iPadOS 17、macOS 14 Sonoma、tvOS 17、およびwatchOS 10と共に配布されるsepOS 環境: ARM、Secure Key Store、ハードウェア タイプ: ハードウェア 全体的なセキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13 オペレーティングシステム: iOS 16、iPadOS 16、macOS 13 Ventura、およびtvOS 16と共に配布されるsepOS 環境: ARM/Appleシリコン、Secure Key Store、ハードウェア(A13-A16、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max) タイプ: ハードウェア 全体的なセキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13 オペレーティングシステム: iOS 16、iPadOS 16、macOS 13 Ventura、tvOS 16、およびwatchOS 9と共に配布されるsepOS 環境: ARM、Secure Key Store、ハードウェア(A9-A12、T2、S4-S8) タイプ: ハードウェア 全体的なセキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12 オペレーティングシステム: iOS 15、iPadOS 15、macOS 12 Monterey、tvOS 15、およびwatchOS 8と共に配布されるsepOS 環境: ARM/Appleシリコン、Secure Key Store、ハードウェア(A13~A15、M1、M1 Pro、M1 Max) タイプ: ハードウェア 全体的なセキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12 オペレーティングシステム: iOS 15、iPadOS 15、macOS 12 Monterey、tvOS 15、およびwatchOS 8と共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア(A9-A15、T2、S3-S7) 全体的なセキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2020 認証日: 2024/08/09 | 認証書: 4757 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: iOS 14、iPadOS 14、macOS 11 Big Sur、tvOS 14、watchOS 7と共に配布されるsepOS 環境: ARM/Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア(A13、A14、M1) 全体的なセキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2020 認証日: 2024/08/09 | 認証書: 4756 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: iOS 14、iPadOS 14、macOS 11 Big Sur、tvOS 14、watchOS 7と共に配布されるsepOS 環境: ARM、Secure Key Store、ハードウェア タイプ: ハードウェア(A9-A12、T2、M1、S3-S6) 全体的なセキュリティレベル: 2 |
FIPS 140-2の認証
次の表に、試験機関でFIPS 140-2への適合を審査された暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステムのリリース日: 2019 認証日: 2021/02/05 | 認証書: 3811 | タイトル: Apple Secure Key Store Cryptographic Module v10.0 オペレーティングシステム: macOS 10.15 CatalinaのsepOS タイプ: ハードウェア セキュリティレベル: 2 |
以前のバージョン
以下に示すバージョンのSecure Enclave Processorについては、暗号モジュールの認証を以前に取得済みです。5年以上が経過したものは、CMVPの履歴リストに掲載されています:
2018年のSEP(corecryptoモジュールv9.0) - FIPS 140-2
2017年のSEP(corecryptoモジュールv8.0) - FIPS 140-2
コモンクライテリア(CC)認証
Appleは、適切なプロテクションプロファイルがAppleテクノロジーのセキュリティ機能をカバーする、コモンクライテリア認証の取得に積極的に取り組んでいます。
コモンクライテリア(CC)認証の取得状況
国家情報保証パートナーシップ(NIAP)が運営している米国スキームでは、「Products in Evaluation」というリストが管理されており、現在米国でNIAPの認定を受けたCommon Criteria Testing Laboratory(CCTL)による評価が進行中の製品、およびCCEVSの責任者により製品が正式に受理されて評価が開始されるEvaluation Kickoff Meeting(またはこれに相当するもの)が完了した製品が記載されています。
詳しくは、コモンクライテリア(CC)認証の取得状況情報を参照してください。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。