Сертификация безопасности процессора Secure Enclave
Вводная информация о сертификации Secure Enclave
Apple активно участвует в обеспечении безопасности криптографических модулей Corecrypto User, Corecrypto Kernel и криптографических модулей безопасного хранилища ключей для каждого основного выпуска операционных систем в соответствии с требованиями, установленными стандартом FIPS 140‑3.
Проверка на соответствие может быть выполнена только для окончательной версии криптографического модуля.
Аппаратный криптографический модуль — криптографический модуль безопасного хранилища ключей Apple SEP — встроен в систему на кристалле Apple SOC, которая используется в следующих продуктах: серия Apple A для iPhone и iPad, серия M для iPad и компьютеров Mac с чипом Apple, серия S для Apple Watch и чип безопасности серии T, используемый в компьютерах Mac с процессором Intel, начиная с iMac Pro, представленного в 2017 г.
В 2018 г. компания Apple согласовала проверку программных криптографических модулей с операционными системами, выпущенными в 2017 г. (iOS 11, macOS 10.13, tvOS 11 и watchOS 4). Было впервые подтверждено соответствие аппаратного криптографического модуля SEP (криптографического модуля безопасного хранилища ключей Apple SEP версии 1.0) требованиям уровня безопасности 1 по стандарту FIPS 140-2.
В 2019 г. компания Apple подтвердила соответствие аппаратного модуля требованиям уровня безопасности 2 по стандарту FIPS 140-2 и обновила идентификатор версии модуля до 9.0, чтобы согласовать его с версиями соответствующих проверок модулей Corecrypto User и Corecrypto Kernel. В 2019 г. сюда входили iOS 12, macOS 10.14, tvOS 12 и watchOS 5.
С 2020 г. Apple проводит тесты для проверки на соответствие стандарту FIPS 140‑3 с дополнительной гарантией соответствия уровню безопасности 3 в отношении физической безопасности семейства M, систем на кристалле (SoC) семейства A моделей A 13 или новее и систем на кристалле (SoC) семейства S моделей S 6 или новее.
Статус проверки криптографических модулей
Статус проверки криптографических модулей в программе проверки криптографических модулей (CMVP) указывается в трех отдельных списках в зависимости от текущего статуса.
Подробнее см. в разделе Информация о статусе проверки криптографических модулей.
Сертификаты FIPS 140‑3
В таблице ниже показаны криптографические модули Apple, которые в настоящее время проходят лабораторное тестирование, которые были рекомендованы лабораторией для проверки по программе CMVP или которые были проверены и сертифицированы как соответствующие стандарту FIPS 140-3 после проверки по программе CMVP.
Даты | Сертификаты/документы | Информация о модуле |
|---|---|---|
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 14 Операционная система: sepOS, распространяемая с iOS 17, iPadOS 17, macOS 14 Sonoma и tvOS 17 Среда: процессор ARM / чип Apple, безопасное хранилище ключей, аппаратное обеспечение (A13–A16, A17 Pro, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max, M3, M3 Pro, M3 Max) Тип: аппаратное обеспечение Уровень общей безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2023 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 4 Операционная система: sepOS, распространяемая с iOS 17, iPadOS 17, macOS 14 Sonoma, tvOS 17 и watchOS 10 Среда: процессор ARM, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение Уровень общей безопасности: 2 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 13 Операционная система: sepOS, распространяемая с iOS 16, iPadOS 16, macOS 13 Ventura и tvOS 16 Среда: процессор ARM / чип Apple, безопасное хранилище ключей, аппаратное обеспечение (A13–A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Тип: аппаратное обеспечение Уровень общей безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2022 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 13 Операционная система: sepOS, распространяемая с iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 и watchOS 9 Среда: процессор ARM, безопасное хранилище ключей, аппаратное обеспечение (A9–A12, T2, S4–S8) Тип: аппаратное обеспечение Уровень общей безопасности: 2 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 12 Операционная система: sepOS, распространяемая с iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 и watchOS 8 Среда: процессор ARM / чип Apple, безопасное хранилище ключей, аппаратное обеспечение (A13–A15, M1, M1 Pro, M1 Max) Тип: аппаратное обеспечение Уровень общей безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2021 Даты проверок: — | Сертификаты: сертификаты пока не получены | Название: модуль Apple Corecrypto версии 12 Операционная система: sepOS, распространяемая с iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 и watchOS 8 Среда: чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (A9–A15, T2, S3–S7) Уровень общей безопасности: 2 |
Дата выпуска операционной системы: 2020 Даты проверок: 09.08.2024 | Сертификаты: 4757 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS, распространяемая с iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 и watchOS 7 Среда: процессор ARM / чип Apple, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (A13, A14, M1) Уровень общей безопасности: 2 Уровень физической безопасности: 3 |
Дата выпуска операционной системы: 2020 Даты проверок: 09.08.2024 | Сертификаты: 4756 | Название: модуль Apple Corecrypto версии 11.1 Операционная система: sepOS, распространяемая с iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 и watchOS 7 Среда: процессор ARM, безопасное хранилище ключей, аппаратное обеспечение Тип: аппаратное обеспечение (A9–A12, T2, M1, S3–S6) Уровень общей безопасности: 2 |
Сертификаты FIPS 140‑2
В таблице ниже показаны криптографические модули, которые прошли лабораторное тестирование на соответствие стандарту FIPS 140-2.
Даты | Сертификаты/документы | Информация о модуле |
|---|---|---|
Дата выпуска операционной системы: 2019 Даты проверок: 05.02.2021 | Сертификаты: 3811 | Название: криптографический модуль безопасного хранилища ключей Apple версии 10.0 Операционная система: sepOS для macOS 10.15 Catalina Тип: аппаратное обеспечение Уровень безопасности: 2 |
Предыдущие версии
Перечисленные ниже версии процессоров Secure Enclave ранее прошли проверку криптографических модулей. Версиям, выпущенным более 5 лет назад, в рамках программы CMVP присвоен архивный статус.
2018 г., SEP (модули Corecrypto версии 9.0) — FIPS 140-2
2017 г., SEP (модули Corecrypto версии 8.0) — FIPS 140-2
Сертификация по общим критериям (CC)
Apple активно участвует в сертификации по общим критериям, если соответствующие профили защиты подходят для оценки функций безопасности, обеспечиваемых технологиями Apple.
Статус сертификации по общим критериям (CC)
За управление схемой США отвечает Национальное партнерство по обеспечению достоверности информации (NIAP), которое ведет список продуктов, проходящих проверку. Этот список включает продукты, которые в настоящее время проходят оценку в США в одобренной NIAP лаборатории тестирования по общим критериям (CCTL) и по которым было проведено вводное совещание (или его аналог), во время которого руководство CCEVS официально приняло продукт для оценки.
Подробнее см. в разделе Информация о статусе сертификации по общим критериям (CC).
По вопросам сертификации Apple в области безопасности и конфиденциальности обращайтесь на адрес электронной почты: security-certifications@apple.com.