安全隔区处理器安全认证
安全隔区认证背景
对于所发布操作系统的每个主要版本,Apple 积极使用 FIPS 140-3 要求对 corecrypto 用户、corecrypto 内核和安全密钥库加密模块提供安全保证。
符合性验证的执行对象只能是加密模块的最终发布版。
硬件加密模块 Apple SEP 安全密钥库加密模块内嵌于以下产品的 Apple SoC 中:适用于 iPhone 和 iPad 的 Apple A 系列、适用于搭载 Apple 芯片的 iPad 和 Mac 电脑的 M 系列、适用于 Apple Watch 的 S 系列以及从 iMac Pro(2017 年推出)开始基于 Intel 的 Mac 电脑中的 T 系列安全芯片。
在 2018 年,Apple 对 2017 年发布的操作系统中软件加密模块的验证进行了同步,这些系统包括 iOS 11、macOS 10.13、Apple tvOS 11 和 watchOS 4。标识为 Apple SEP 安全密钥库加密模块 v1.0 的 SEP 硬件加密模块最初是根据 FIPS 140-2 1 级安全要求进行验证。
在 2019 年,Apple 根据 FIPS 140-2 2 级安全要求验证了硬件模块并将模块版本标识符更新至 v9.0,以与对应 corecrypto 用户模块和 corecrypto 内核模块验证的版本同步。在 2019 年,含这些模块的系统包括 iOS 12、macOS 10.14、Apple tvOS 12 和 watchOS 5。
自 2020 年起,Apple 一直在针对 M 系列、A 系列(A13 或后续芯片)SoC 和 S 系列(S6 或后续芯片)SoC 开展 FIPS 140-3 和 3 级物理安全要求额外保证的符合性验证测试。
FIPS 140-3 认证
下表显示当前正在实验室中进行测试的 Apple 加密模块、被实验室建议交由 CMVP 进行验证的 Apple 加密模块,或经由 CMVP 验证并认证符合 FIPS 140-3 的 Apple 加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v14 操作系统:随 iOS 17、iPadOS 17、macOS 14 Sonoma 和 Apple tvOS 17 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件(A13-A16、A17 Pro、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max、M3、M3 Pro、M3 Max) 类型:硬件 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2023 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v4 操作系统:随 iOS 17、iPadOS 17、macOS 14 Sonoma、Apple tvOS 17 和 watchOS 10 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件 整体安全级别:2 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v13 操作系统:随 iOS 16、iPadOS 16、macOS 13 Ventura 和 Apple tvOS 16 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件(A13-A16、M1、M1 Pro、M1 Max、M1 Ultra、M2、M2 Pro、M2 Max) 类型:硬件 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2022 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v13 操作系统:随 iOS 16、iPadOS 16、macOS 13 Ventura、Apple tvOS 16 和 watchOS 9 分发的 sepOS 环境:ARM、安全密钥库、硬件(A9-A12、T2、S4-S8) 类型:硬件 整体安全级别:2 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v12 操作系统:随 iOS 15、iPadOS 15、macOS 12 Monterey、Apple tvOS 15 和 watchOS 8 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件(A13-A15、M1、M1 Pro、M1 Max) 类型:硬件 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2021 年 验证日期:— | 证书:尚未认证 | 标题:Apple Corecrypto 模块 v12 操作系统:随 iOS 15、iPadOS 15、macOS 12 Monterey、Apple tvOS 15 和 watchOS 8 分发的 sepOS 环境:Apple 芯片、安全密钥库、硬件 类型:硬件(A9-A15、T2、S3-S7) 整体安全级别:2 |
操作系统发布日期:2020 年 验证日期:2024/08/09 | 证书:4757 | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 iOS 14、iPadOS 14、macOS 11 Big Sur、Apple tvOS 14 和 watchOS 7 分发的 sepOS 环境:ARM/Apple 芯片、安全密钥库、硬件 类型:硬件(A13、A14、M1) 整体安全级别:2 物理安全级别:3 |
操作系统发布日期:2020 年 验证日期:2024/08/09 | 证书:4756 | 标题:Apple Corecrypto 模块 v11.1 操作系统:随 iOS 14、iPadOS 14、macOS 11 Big Sur、Apple tvOS 14 和 watchOS 7 分发的 sepOS 环境:ARM、安全密钥库、硬件 类型:硬件(A9-A12、T2、M1、S3-S6) 整体安全级别:2 |
FIPS 140-2 认证
下表显示已在实验室中进行 FIPS 140-2 符合性测试的加密模块。
日期 | 证书/文档 | 模块信息 |
|---|---|---|
操作系统发布日期:2019 年 验证日期:2021/02/05 | 证书:3811 | 标题:Apple 安全密钥库加密模块 v10.0 操作系统:macOS 10.15 Catalina 的 sepOS 类型:硬件 安全级别:2 |
早期版本
以下安全隔区处理器版本早前已验证了加密模块。验证超过 5 年的模块会被 CMVP 列出并且状态为历史状态:
2018 年 SEP(corecrypto 模块 v9.0) - FIPS 140-2
2017 年 SEP(corecrypto 模块 v8.0) - FIPS 140-2
通用标准 (CC) 认证
Apple 积极进行通用标准评估以使用适当的保护描述文件涵盖 Apple 技术的安全性功能。
通用标准 (CC) 认证状态
由美国国家信息保障计划 (NIAP) 执行的美国方案维护了评估中产品列表;该列表中包括的产品当前正在美国的经 NIAP 批准的通用标准测试实验室 (CCTL) 中进行评估,且产品已完成评估启动会议(或对等会议),CCEVS 管理团队在会议中正式接受产品进入评估阶段。
有关更多信息,请参阅通用标准 (CC) 认证状态信息。
有关 Apple 安全和隐私认证的问题,请联系 security-certifications@apple.com。