Sikkerhetssertifiseringer for Apple T2-sikkerhetschipen

Valideringsbakgrunn for kryptografiske moduler

Apple tar aktivt del i håndteringen av sikkerhetssertifiseringer av innebygde kryptografiske Apple-moduler for programvare og maskinvare for hver store lansering av et operativsystem, basert på kravene i FIPS 140-3.

Validering av overensstemmelse kan bare gjøres med en ferdigstilt, lansert versjon av en kryptografisk modul.

I 2020 tok CMVP i bruk den internasjonale standarden ISO/IEC 19790 som grunnlag for den amerikanske standarden Federal Information Processing Standard (FIPS) 140-3.

I tillegg til å ha en Intel-prosessor har de fleste Macer siden 2017 også hatt en separat Apple T2-sikkerhetschip, som er en ARM-basert SoC (System on Chip). Disse Macene med T2-chip bruker alle de fem kryptografiske modulene for ulike tjenester på enheten.

Corecrypto-brukermodul for Intel (brukes av macOS på Intel-baserte Macer)
Corecrypto-kjernemodul for Intel (brukes av macOS på Intel-baserte Macer)
Corecrypto-brukermodul for ARM (brukes av T2-chipen)
Corecrypto-kjernemodul for ARM (brukes av T2-chipen)
Secure Key Store Cryptographic Module (brukes av den innebygde Secure Enclave-koprosessoren i T2-chipen)

Merk: De ARM-baserte modulene som brukes på T2-chipen, er de samme som de som brukes på andre ARM SoC-er, som Apple A-serien, S-serien og M-serien.

Valideringsstatus for kryptografiske moduler

Cryptographic Module Validation Program (CMVP) opprettholder valideringsstatus for kryptografiske moduler i tre separate lister, avhengig av deres gjeldende status.

Du finner mer informasjon under Informasjon om valideringsstatus for kryptografiske moduler.

FIPS 140-3-sertifiseringer

Tabellen nedenfor viser Apples kryptografiske moduler som testes av et laboratorium, som har blitt testet av et laboratorium og blitt anbefalt til CMVP for validering, eller som CMVP har validert og sertifisert til å være i samsvar med FIPS 140-3.

Datoer	Sertifikater/dokumenter	Modulinformasjon
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: sepOS for macOS 14 Sonoma Miljø: ARM, bruker, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: sepOS for macOS 14 Sonoma Miljø: ARM, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple Corecrypto Module versjon 14.0 Operativsystem: sepOS for macOS 14 Sonoma Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: sepOS for macOS 13 Ventura Miljø: ARM, bruker, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: sepOS for macOS 13 Ventura Miljø: ARM, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple corecrypto Module versjon 13.0 Operativsystem: sepOS for macOS 13 Ventura Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: 1.10.2024	Sertifikater: 4817	Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: sepOS for macOS 12 Monterey Miljø: ARM, bruker, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: sepOS for macOS 12 Monterey Miljø: ARM, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: –	Sertifikater: Ikke sertifisert ennå	Tittel: Apple corecrypto Module versjon 12.0 Operativsystem: sepOS for macOS 12 Monterey Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 7.12.2022	Sertifikater: 4391	Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS for macOS 11 Big Sur Miljø: ARM, bruker, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 7.12.2022	Sertifikater: 4392	Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS for macOS 11 Big Sur Miljø: ARM, kjerne, programvare Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 9.8.2024	Sertifikater: 4756	Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS for macOS 11 Big Sur på Intel Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare (T2) Sikkerhetsnivå: 2

Datoer

Sertifikater/dokumenter

Modulinformasjon

Lanseringsdato for operativsystem: 2023

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple Corecrypto Module versjon 14.0

Operativsystem: sepOS for macOS 14 Sonoma

Miljø: ARM, bruker, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2023

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple Corecrypto Module versjon 14.0

Operativsystem: sepOS for macOS 14 Sonoma

Miljø: ARM, kjerne, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2023

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple Corecrypto Module versjon 14.0

Operativsystem: sepOS for macOS 14 Sonoma

Miljø: ARM, Secure Key Store, maskinvare

Type: maskinvare (T2)

Sikkerhetsnivå: 2

Lanseringsdato for operativsystem: 2022

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple corecrypto Module versjon 13.0

Operativsystem: sepOS for macOS 13 Ventura

Miljø: ARM, bruker, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2022

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple corecrypto Module versjon 13.0

Operativsystem: sepOS for macOS 13 Ventura

Miljø: ARM, kjerne, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2022

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple corecrypto Module versjon 13.0

Operativsystem: sepOS for macOS 13 Ventura

Miljø: ARM, Secure Key Store, maskinvare

Type: maskinvare (T2)

Sikkerhetsnivå: 2

Lanseringsdato for operativsystem: 2021

Valideringsdatoer: 1.10.2024

Sertifikater: 4817

Tittel: Apple corecrypto Module versjon 12.0

Operativsystem: sepOS for macOS 12 Monterey

Miljø: ARM, bruker, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2021

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple corecrypto Module versjon 12.0

Operativsystem: sepOS for macOS 12 Monterey

Miljø: ARM, kjerne, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2021

Valideringsdatoer: –

Sertifikater: Ikke sertifisert ennå

Tittel: Apple corecrypto Module versjon 12.0

Operativsystem: sepOS for macOS 12 Monterey

Miljø: ARM, Secure Key Store, maskinvare

Type: maskinvare (T2)

Sikkerhetsnivå: 2

Lanseringsdato for operativsystem: 2020

Valideringsdatoer: 7.12.2022

Sertifikater: 4391

Tittel: Apple corecrypto Module versjon 11.1

Operativsystem: sepOS for macOS 11 Big Sur

Miljø: ARM, bruker, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2020

Valideringsdatoer: 7.12.2022

Sertifikater: 4392

Tittel: Apple corecrypto Module versjon 11.1

Operativsystem: sepOS for macOS 11 Big Sur

Miljø: ARM, kjerne, programvare

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2020

Valideringsdatoer: 9.8.2024

Sertifikater: 4756

Tittel: Apple corecrypto Module versjon 11.1

Operativsystem: sepOS for macOS 11 Big Sur på Intel

Miljø: ARM, Secure Key Store, maskinvare

Type: maskinvare (T2)

Sikkerhetsnivå: 2

FIPS 140-2-sertifiseringer

Tabellen under viser de kryptografiske modulene som har blitt sertifisert av CMVP for samsvar med FIPS 140-2.

Datoer	Sertifikater/dokumenter	Modulinformasjon
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 23.3.2021	Sertifikater: 3856	Tittel: Apple corecrypto User Module versjon 10.0 for ARM Operativsystem: sepOS for macOS 10.15 Catalina Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 23.3.2021	Sertifikater: 3855	Tittel: Apple corecrypto Kernel Module versjon 10.0 for ARM Operativsystem: sepOS for macOS 10.15 Catalina Type: Programvare Sikkerhetsnivå: 1
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 5.2.2021	Sertifikater: 3811	Tittel: Apple Secure Key Store Cryptographic Module versjon 10.0 Operativsystem: sepOS for macOS 10.15 Catalina Type: maskinvare Sikkerhetsnivå: 2

Datoer

Sertifikater/dokumenter

Modulinformasjon

Lanseringsdato for operativsystem: 2019

Valideringsdatoer: 23.3.2021

Sertifikater: 3856

Tittel: Apple corecrypto User Module versjon 10.0 for ARM

Operativsystem: sepOS for macOS 10.15 Catalina

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2019

Valideringsdatoer: 23.3.2021

Sertifikater: 3855

Tittel: Apple corecrypto Kernel Module versjon 10.0 for ARM

Operativsystem: sepOS for macOS 10.15 Catalina

Type: Programvare

Sikkerhetsnivå: 1

Lanseringsdato for operativsystem: 2019

Valideringsdatoer: 5.2.2021

Sertifikater: 3811

Tittel: Apple Secure Key Store Cryptographic Module versjon 10.0

Operativsystem: sepOS for macOS 10.15 Catalina

Type: maskinvare

Sikkerhetsnivå: 2

Tidligere versjoner

Disse T2-prosessorversjonene hadde valideringer for de kryptografiske modulene. De som er eldre enn fem år, har fått historisk status av CMVP:

2018 i corecrypto-moduler versjon 9.0

Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.

Se ogsåSikkerhetssertifiseringer for iOS Sikkerhetssertifiseringer for iPadOS Sikkerhetssertifiseringer for macOS Introduksjon til Apple og sikkerhet

Nyttig?

Sertifiseringer for Apple-plattformer

Sikkerhetssertifiseringer for Apple T2-sikkerhetschipen

Valideringsbakgrunn for kryptografiske moduler

Valideringsstatus for kryptografiske moduler

FIPS 140-3-sertifiseringer

FIPS 140-2-sertifiseringer

Tidligere versjoner