Apple T2 Güvenlik Çipi güvenlik sertifikaları
Şifreleme modülü doğrulaması arka planı
Apple, FIPS 140-3 gereksinimlerini kullanarak her büyük işletim sistemi sürümü için Apple gömülü yazılım ve donanım şifreleme modüllerinin güvenlik teminatının sağlanmasında etkin bir şekilde görev almaktadır.
Uygunluk doğrulaması yalnızca bir şifreleme modülünün en son çıkan sürümünde gerçekleştirilebilir.
2020 yılında CMVP, ABD Federal Bilgi İşleme Standardı (FIPS) 140-3 için temel olarak ISO/IEC 19790 uluslararası standardını benimsemiştir.
Birçok Mac bilgisayarında Intel CPU bulunmasına ek olarak 2017 yılından beri ARM tabanlı bir yongadaki sistem (SoC) olan ayrı bir Apple T2 güvenlik yongası da bulunur. T2 yongalı bu Mac bilgisayarları, aygıttaki çeşitli servisler için beş şifreleme modülünün hepsini kullanır.
Intel için Corecrypto Kullanıcı Modülü (Intel tabanlı Mac bilgisayarlarında macOS tarafından kullanılır)
Intel için Corecrypto Çekirdek Modülü (Intel tabanlı Mac bilgisayarlarında macOS tarafından kullanılır)
ARM için Corecrypto Kullanıcı Modülü (T2 yongası tarafından kullanılır)
ARM için Corecrypto Çekirdek Modülü (T2 yongası tarafından kullanılır)
Güvenli Anahtar Deposu Şifreleme Modülü (T2 yongasında yerleşik Secure Enclave yardımcı işlemcisi tarafından kullanılır)
Not: T2 yongasında kullanılan ARM tabanlı modüller; Apple A serisi, S serisi ve M serisi gibi diğer ARM yongadaki sistemlerinde kullanılanlarla aynıdır.
Şifreleme modülü doğrulama durumu
Şifreleme Modülü Doğrulama Programı (CMVP), şifreleme modüllerinin doğrulama durumunu, modüllerin mevcut durumlarına göre üç ayrı listede tutar.
Daha fazla bilgi için Şifreleme modülü doğrulama durumu bilgileri konusuna bakın.
FIPS 140-3 sertifikaları
Aşağıdaki tablo, şu anda bir laboratuvar tarafından test edilen, CMVP tarafından doğrulama amacıyla bir laboratuvar tarafından önerilmiş olan ya da CMVP tarafından FIPS 140-3 uygunluğu doğrulanmış ve onaylanmış olan Apple şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: macOS 14 Sonoma için sepOS Ortam: ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: macOS 14 Sonoma için sepOS Ortam: ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2023 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 14.0 İşletim sistemi: macOS 14 Sonoma için sepOS Ortam: ARM, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: macOS 13 Ventura için sepOS Ortam: ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: macOS 13 Ventura için sepOS Ortam: ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13.0 İşletim sistemi: macOS 13 Ventura için sepOS Ortam: ARM, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: 01.10.2024 | Sertifikalar: 4817 | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: macOS 12 Monterey için sepOS Ortam: ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: macOS 12 Monterey için sepOS Ortam: ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 12.0 İşletim sistemi: macOS 12 Monterey için sepOS Ortam: ARM, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4391 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: macOS 11 Big Sur için sepOS Ortam: ARM, Kullanıcı, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 07.12.2022 | Sertifikalar: 4392 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: macOS 11 Big Sur için sepOS Ortam: ARM, Çekirdek, Yazılım Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 09.08.2024 | Sertifikalar: 4756 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: Intel’de macOS 11 Big Sur için sepOS Ortam: ARM, Güvenli Anahtar Deposu, Donanım Tür: Donanım (T2) Güvenlik Düzeyi: 2 |
FIPS 140-2 sertifikaları
Aşağıdaki tablo, FIPS 140-2 uygunluğu CMVP tarafından onaylanmış şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 23.03.2021 | Sertifikalar: 3856 | Başlık: ARM İçin Apple Corecrypto Kullanıcı Modülü 10.0 İşletim sistemi: macOS 10.15 Catalina için sepOS Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 23.03.2021 | Sertifikalar: 3855 | Başlık: ARM İçin Apple Corecrypto Çekirdek Modülü 10.0 İşletim sistemi: macOS 10.15 Catalina için sepOS Tür: Yazılım Güvenlik Düzeyi: 1 |
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 05.02.2021 | Sertifikalar: 3811 | Başlık: Apple Corecrypto Güvenli Anahtar Deposu Şifreleme Modülü 10.0 İşletim sistemi: macOS 10.15 Catalina için sepOS Tür: Donanım Güvenlik Düzeyi: 2 |
Önceki sürümler
Bu T2 işlemcisi sürümleri daha önce şifreleme modülü doğrulamalarına sahipti. 5 yıldan eski olanlar CMVP tarafından geçmiş durumu ile listelenir:
2018, corecrypto modülleri 9.0
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.