Sikkerhetssertifiseringer for Secure Enclave Processor
Bakgrunn for Secure Enclave-sertifisering
Apple tar aktivt del i håndteringen av sikkerhetssertifiseringer av de kryptografiske modulene for corecrypto-bruker, corecrypto-kjerne og Secure Key Store Cryptographic-modulene for hver store lansering av et operativsystem, basert på kravene i FIPS 140-3.
Validering av overensstemmelse kan bare gjøres med en ferdigstilt, lansert versjon av en kryptografisk modul.
Den kryptografiske maskinvaremodulen – Apple SEP Secure Key Store Cryptographic Module – er innebygd i Apple SoC-en som finnes i følgende produkter: Apple A-serien for iPhone og iPad, M-serien for iPad og Macer med Apple-chip, S-serien for Apple Watch og sikkerhetschiper i T-serien i Macer med Intel-chiper fra og med iMac Pro som ble lansert i 2017.
I 2018 synkroniserte Apple med valideringen av de kryptografiske programvaremodulene med operativsystemer lansert i 2017: iOS 11, macOS 10.13, tvOS 11 og watchOS 4. Den kryptografiske SEP-maskinvaremodulen identifisert som Apple SEP Secure Key Store Cryptographic Module versjon 1.0 ble først validert mot kravene til FIPS 140-2 Security Level 1.
I 2019 validerte Apple maskinvaremodulen opp mot kravene til FIPS 140-2 Security Level 2 og oppdaterte modulversjonidentifikatoren til versjon 9.0 for å synkronisere med versjonene av de tilhørende corecrypto-bruker- og corecrypto-kjernemodulvalideringene. I 2019 inkluderte dette iOS 12, macOS 10.14, tvOS 12 og watchOS 5.
Siden 2020 har Apple testet valideringer for samsvar med FIPS 140-3 sammen med ytterligere forsikringer for Security Level 3 av de fysiske sikkerhetskravene til M-familien, SoC-er i A-serien (A13 eller nyere) og SoC-er i S-serien (S6 eller nyere).
Valideringsstatus for kryptografiske moduler
Cryptographic Module Validation Program (CMVP) opprettholder valideringsstatus for kryptografiske moduler i tre separate lister, avhengig av deres gjeldende status.
Du finner mer informasjon under Informasjon om valideringsstatus for kryptografiske moduler.
FIPS 140-3-sertifiseringer
Tabellen nedenfor viser Apples kryptografiske moduler som testes av et laboratorium, som har blitt testet av et laboratorium og blitt anbefalt til CMVP for validering, eller som CMVP har validert og sertifisert til å være i samsvar med FIPS 140-3.
Datoer | Sertifikater/dokumenter | Modulinformasjon |
|---|---|---|
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 14 Operativsystem: sepOS rullet ut med iOS 17, iPadOS 17, macOS 14 Sonoma og tvOS 17 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare (A13–A16, A17 Pro, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max, M3, M3 Pro, M3 Max) Type: maskinvare Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2023 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple Corecrypto Module versjon 4 Operativsystem: sepOS rullet ut med iOS 17, iPadOS 17, macOS 14 Sonoma, tvOS 17 og watchOS 10 Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare Generelt sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13 Operativsystem: sepOS rullet ut med iOS 16, iPadOS 16, macOS 13 Ventura og tvOS 16 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare (A13–A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Type: maskinvare Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2022 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 13 Operativsystem: sepOS rullet ut med iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 og watchOS 9 Miljø: ARM, Secure Key Store, maskinvare (A9–A12, T2, S4–S8) Type: maskinvare Generelt sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 12 Operativsystem: sepOS rullet ut med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 og watchOS 8 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare (A13–A15, M1, M1 Pro, M1 Max) Type: maskinvare Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2021 Valideringsdatoer: – | Sertifikater: Ikke sertifisert ennå | Tittel: Apple corecrypto Module versjon 12 Operativsystem: sepOS rullet ut med iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 og watchOS 8 Miljø: Apple-chip, Secure Key Store, maskinvare Type: maskinvare (A9-A15, T2, S3-S7) Generelt sikkerhetsnivå: 2 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 9.8.2024 | Sertifikater: 4757 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS distribuert med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 og watchOS 7 Miljø: ARM/Apple-chip, Secure Key Store, maskinvare Type: maskinvare (A13, A14, M1) Generelt sikkerhetsnivå: 2 Fysisk sikkerhetsnivå: 3 |
Lanseringsdato for operativsystem: 2020 Valideringsdatoer: 9.8.2024 | Sertifikater: 4756 | Tittel: Apple corecrypto Module versjon 11.1 Operativsystem: sepOS distribuert med iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 og watchOS 7 Miljø: ARM, Secure Key Store, maskinvare Type: maskinvare (A9-A12, T2, M1, S3-S6) Generelt sikkerhetsnivå: 2 |
FIPS 140-2-sertifiseringer
Tabellen under viser de kryptografiske modulene som har blitt testet av laboratoriet for samsvar med FIPS 140-2.
Datoer | Sertifikater/dokumenter | Modulinformasjon |
|---|---|---|
Lanseringsdato for operativsystem: 2019 Valideringsdatoer: 5.2.2021 | Sertifikater: 3811 | Tittel: Apple Secure Key Store Cryptographic Module versjon 10.0 Operativsystem: sepOS for macOS 10.15 Catalina Type: maskinvare Sikkerhetsnivå: 2 |
Tidligere versjoner
Disse Secure Enclave-prosessorversjonene hadde valideringer for de kryptografiske modulene. De som er eldre enn fem år, har fått historisk status av CMVP:
2018 i SEP (corecrypto-moduler versjon 9.0) - FIPS 140-2
2017 i SEP (corecrypto-moduler versjon 8.0) - FIPS 140-2
Sertifiseringer for Common Criteria (CC)
Apple tar aktiv del i Common Criteria-evalueringer der egnede Protection Profiles dekker sikkerhetsfunksjonaliteten i Apple-teknologi.
Sertifiseringsstatus for Common Criteria (CC)
Det amerikanske systemet, som drives av National Information Assurance Project (NIAP), opprettholder en liste over produkter under evaluering. Denne listen inkluderer produkter som evalueres i USA hos et NIAP-godkjent Common Criteria-testlaboratorium (CCTL), og som har gjennomført et Evaluation Kickoff Meeting (eller lignende), hvor CCEVS-administrasjonen offisielt har akseptert produktet for evaluering.
Du finner mer informasjon under Informasjon om sertifiseringsstatus for Common Criteria (CC).
Hvis du har spørsmål om sikkerhets- og personvernsertifiseringer fra Apple, kan du kontakte security-certifications@apple.com.