การรับรองความปลอดภัยของหน่วยประมวลผล Secure Enclave
ความเป็นมาของการรับรอง Secure Enclave
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการกำหนดสิทธิ์ด้านการรับประกันความปลอดภัยของโมดูลการเข้ารหัสสำหรับผู้ใช้ corecrypto, เคอร์เนล corecrypto และโมดูลการเข้ารหัสการจัดเก็บกุญแจอย่างปลอดภัยสำหรับการเปิดตัวระบบปฏิบัติการที่ใช้ข้อกำหนด FIPS 140-3 ครั้งใหญ่ในแต่ละครั้ง
การตรวจสอบความถูกต้องของความสอดคล้องสามารถดำเนินการได้เฉพาะกับโมดูลการเข้ารหัสเวอร์ชั่นสุดท้ายที่เปิดตัวเท่านั้น
โมดูลการเข้ารหัสฮาร์ดแวร์ซึ่งเป็นโมดูลการเข้ารหัสการจัดเก็บกุญแจอย่างปลอดภัย SEP ของ Apple จะฝังอยู่ใน Apple SOC ที่อยู่ในผลิตภัณฑ์ต่อไปนี้: Apple ซีรีส์ A สำหรับ iPhone และ iPad, ซีรีส์ M สำหรับ iPad และคอมพิวเตอร์ Mac ที่มี Apple Silicon, ซีรีส์ S สำหรับ Apple Watch และชิป Security ซีรีส์ T ที่พบในคอมพิวเตอร์ Mac ที่ใช้ Intel โดยเริ่มจาก iMac Pro ที่เปิดตัวในปี 2560
ในปี 2561 Apple ได้เชื่อมข้อมูลกับการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสซอฟต์แวร์เข้ากับระบบปฏิบัติการที่เปิดตัวในปี 2560: iOS 11, macOS 10.13, tvOS 11 และ watchOS 4 โมดูลการเข้ารหัสฮาร์ดแวร์ SEP ที่ระบุเป็นโมดูลการเข้ารหัสการจัดเก็บกุญแจอย่างปลอดภัย SEP v1.0 ของ Apple ได้รับการตรวจสอบความถูกต้องด้วยข้อกำหนดความปลอดภัยระดับ 1 FIPS 140-2 ในตอนแรก
ในปี 2562 Apple ได้ตรวจสอบความถูกต้องของโมดูลฮาร์ดแวร์ด้วยข้อกำหนดความปลอดภัยระดับ 2 FIPS 140-2 และอัปเดตข้อมูลจำเพาะเวอร์ชั่นของโมดูลเป็น v9.0 เพื่อเชื่อมข้อมูลกับเวอร์ชั่นที่สอดคล้องกันของการตรวจสอบความถูกต้องของโมดูล corecrypto User และ corecrypto Kernel ในปี 2562 ยังรวมถึง iOS 12, macOS 10.14, tvOS 12 และ watchOS 5 ด้วย
ตั้งแต่ปี 2563 Apple ได้ดำเนินการทดสอบการตรวจสอบความสอดคล้องกับ FIPS 140-3 เรื่อยมา พร้อมทั้งการรับประกันเพิ่มเติมสำหรับความปลอดภัยระดับ 3 ของข้อกำหนดด้านความปลอดภัยทางกายภาพสำหรับตระกูล M, SoC ตระกูล A รุ่น A13 ขึ้นไป และ SoC ตระกูล S รุ่น S6 ขึ้นไป
สถานะการตรวจสอบความถูกต้องโมดูลการเข้ารหัส
โปรแกรมการตรวจสอบความถูกต้องโมดูลการเข้ารหัส (CMVP) จะเก็บรักษาสถานะการตรวจสอบความถูกต้องของโมดูลการเข้ารหัสภายใต้รายการที่แยกออกจากกันสามรายการซึ่งขึ้นอยู่กับสถานะปัจจุบันของแต่ละรายการ
โปรดดูที่ ข้อมูลสถานะการตรวจสอบความถูกต้องโมดูลการเข้ารหัส สำหรับข้อมูลเพิ่มเติม
การรับรอง FIPS 140-3
ตารางด้านล่างแสดงโมดูลเข้ารหัสของ Apple ที่อยู่ระหว่างการทดสอบโดยห้องปฏิบัติการ หรือได้รับการแนะนำจากห้องปฏิบัติการให้ตรวจสอบความถูกต้องโดย CMVP หรือได้รับการตรวจสอบความถูกต้องและรับรองว่าเป็นไปตาม FIPS 140-3 โดย CMVP
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v14 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 17, iPadOS 17, macOS 14 Sonoma และ tvOS 17 สภาพแวดล้อม: ARM/Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ (A13-A16, A17 Pro, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max, M3, M3 Pro, M3 Max) ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2566 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v4 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 17, iPadOS 17, macOS 14 Sonoma, tvOS 17 และ watchOS 10 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 16, iPadOS 16, macOS 13 Ventura และ tvOS 16 สภาพแวดล้อม: ARM/Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2565 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v13 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 และ watchOS 9 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ (A9-A12, T2, S4-S8) ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 และ watchOS 8 สภาพแวดล้อม: ARM/Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ (A13-A15, M1, M1 Pro, M1 Max) ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2564 วันที่ตรวจสอบความถูกต้อง: — | การรับรอง: ยังไม่ได้รับรอง | ชื่อเรื่อง: Apple Corecrypto Module v12 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 และ watchOS 8 สภาพแวดล้อม: Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A15, T2, S3-S7) ระดับความปลอดภัยโดยรวม: 2 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 09/8/2567 | การรับรอง: 4757 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 และ watchOS 7 สภาพแวดล้อม: ARM/Apple Silicon, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A13, A14, M1) ระดับความปลอดภัยโดยรวม: 2 ระดับความปลอดภัยทางกายภาพ: 3 |
วันที่เปิดตัวระบบปฏิบัติการ: 2563 วันที่ตรวจสอบความถูกต้อง: 09/8/2567 | การรับรอง: 4756 | ชื่อเรื่อง: Apple Corecrypto Module v11.1 ระบบปฏิบัติการ: sepOS ที่เผยแพร่พร้อมกับ iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 และ watchOS 7 สภาพแวดล้อม: ARM, การจัดเก็บกุญแจอย่างปลอดภัย, ฮาร์ดแวร์ ประเภท: ฮาร์ดแวร์ (A9-A12, T2, M1, S3-S6) ระดับความปลอดภัยโดยรวม: 2 |
การรับรอง FIPS 140-2
ตารางด้านล่างจะแสดงโมดูลการเข้ารหัสที่ได้รับการทดสอบด้านความสอดคล้องกับ FIPS 140-2 ในห้องปฏิบัติการ
วันที่ | การรับรอง / เอกสาร | ข้อมูลโมดูล |
|---|---|---|
วันที่เปิดตัวระบบปฏิบัติการ: 2562 วันที่ตรวจสอบความถูกต้อง: 05/2/2564 | การรับรอง: 3811 | ชื่อเรื่อง: Apple Secure Key Store Cryptographic Module v10.0 ระบบปฏิบัติการ: sepOS สำหรับ macOS 10.15 Catalina ประเภท: ฮาร์ดแวร์ ระดับความปลอดภัย: 2 |
เวอร์ชั่นก่อนหน้านี้
หน่วยประมวลผล Secure Enclave เวอร์ชั่นก่อนหน้าเหล่านี้มีการตรวจสอบความถูกต้องโมดูลการเข้ารหัส ส่วนเวอร์ชั่นที่มีอายุมากกว่า 5 ปีจะถูก CMVP ระบุไว้เป็นสถานะประวัติ:
ปี 2561 ใน SEP (โมดูล corecrypto v9.0) - FIPS 140-2
ปี 2560 ใน SEP (โมดูล corecrypto v8.0) - FIPS 140-2
การรับรองเกณฑ์ทั่วไป (CC)
Apple ได้เข้าไปมีส่วนร่วมเชิงรุกในการประเมินเกณฑ์ทั่วไปที่ซึ่งโปรไฟล์การปกป้องที่เหมาะสมจะครอบคลุมฟังก์ชั่นการทำงานด้านความปลอดภัยของเทคโนโลยี Apple
สถานะการรับรองเกณฑ์ทั่วไป (CC)
แบบแผนของสหรัฐอเมริกาที่ดำเนินการโดย National Information Assurance Project (NIAP) จะเก็บรักษารายการของผลิตภัณฑ์ในการประเมิน ซึ่งรายการนี้จะประกอบไปด้วยผลิตภัณฑ์ที่อยู่ระหว่างการประเมินกับห้องปฏิบัติการการทดสอบเกณฑ์ทั่วไป (CCTL) ที่ได้รับการรับรองจาก NIAP ในสหรัฐอเมริกาและผลิตภัณฑ์ที่ผ่านการประชุมเริ่มงานการประเมิน (หรือเทียบเท่า) ซึ่งผู้บริหารของ CCEVS ได้ยอมรับผลิตภัณฑ์เข้าสู่การประเมินอย่างเป็นทางการแล้ว
โปรดดูที่ ข้อมูลสถานะการรับรองเกณฑ์ทั่วไป (CC) สำหรับข้อมูลเพิ่มเติม
สำหรับคำถามเกี่ยวกับการรับรองความปลอดภัยและความเป็นส่วนตัวของ Apple ให้ติดต่อ security-certifications@apple.com