Apple T2 安全晶片的安全性認證
加密編譯模組驗證背景
針對使用 FIPS 140-3 要求之作業系統的每個主要版本,就 Apple 內嵌軟體和硬體加密編譯模組 Apple 積極地參與安全性保障的佈建。
符合性驗證只能針對加密編譯模組的最終發行版本執行。
2020 年,CMVP 採用了國際標準 ISO/IEC 19790 作為美國聯邦資訊處理標準(FIPS) 140-3 的基礎。
自 2017年以來,除了 Intel CPU 外,大多數 Mac 電腦也配備獨立的 Apple T2 安全晶片,該晶片是以 ARM 為基礎的系統單晶片(SoC)。這些配備 T2 晶片的 Mac 電腦會使用所有五個加密編譯模組來提供各個裝置上的服務。
Intel 適用的 Corecrypto 使用者模組(由 Intel 架構式 Mac 電腦的 macOS 使用)
Intel 適用的 Corecrypto 核心模組(由 Intel 架構式 Mac 電腦的 macOS 使用)
ARM 適用的 Corecrypto 使用者模組(由 T2 晶片使用)
ARM 適用的 Corecrypto 核心模組(由 T2 晶片使用)
Secure Key Store 加密編譯模組(由 T2 晶片中的內嵌「安全隔離區」副處理器使用)
【注意】在 T2 晶片上使用的 ARM 架構模組與在其他 ARM SoC(例如 Apple A 系列、S 系列和 M 系列)上使用的模組相同。
FIPS 140-3 認證
下表顯示實驗室目前正在測試的 Apple 加密編譯模組,已由實驗室推薦給 CMVP 進行驗證,或已經過 CMVP 驗證並認證符合 FIPS 140-3。
日期 | 憑證/文件 | 模組資訊 |
---|---|---|
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:macOS 14 Sonoma 的 sepOS 環境:ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:macOS 14 Sonoma 的 sepOS 環境:ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2023 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v14.0 作業系統:macOS 14 Sonoma 的 sepOS 環境:ARM、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:macOS 13 Ventura 的 sepOS 環境:ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:macOS 13 Ventura 的 sepOS 環境:ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2022 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v13.0 作業系統:macOS 13 Ventura 的 sepOS 環境:ARM、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2021 驗證日期:2024-10-01 | 憑證:4817 | 標題:Apple Corecrypto 模組 v12.0 作業系統:macOS 12 Monterey 的 sepOS 環境:ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:macOS 12 Monterey 的 sepOS 環境:ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2021 驗證日期:— | 憑證:尚未通過認證 | 標題:Apple Corecrypto 模組 v12.0 作業系統:macOS 12 Monterey 的 sepOS 環境:ARM、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4391 | 標題:Apple Corecrypto 模組 v11.1 作業系統:macOS 11 Big Sur 的 sepOS 環境:ARM、使用者、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2022-12-07 | 憑證:4392 | 標題:Apple Corecrypto 模組 v11.1 作業系統:macOS 11 Big Sur 的 sepOS 環境:ARM、核心、軟體 類型:軟體 安全性層級:1 |
作業系統發佈日期:2020 驗證日期:2024-08-09 | 憑證:4756 | 標題:Apple Corecrypto 模組 v11.1 作業系統:Intel 架構式 macOS 11 Big Sur 的 sepOS 環境:ARM、Secure Key Store、硬體 類型:硬體(T2) 安全性層級:2 |
FIPS 140-2 認證
下表顯示已經過 CMVP 認證符合 FIPS 140-2 的加密編譯模組。
日期 | 憑證/文件 | 模組資訊 |
---|---|---|
作業系統發佈日期:2019 驗證日期:2021-03-23 | 憑證:3856 | 標題:ARM 適用的 Apple Corecrypto 使用者模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:軟體 安全性層級:1 |
作業系統發佈日期:2019 驗證日期:2021-03-23 | 憑證:3855 | 標題:ARM 適用的 Apple Corecrypto 核心模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:軟體 安全性層級:1 |
作業系統發佈日期:2019 驗證日期:2021-02-05 | 憑證:3811 | 標題:Apple Corecrypto Secure Key Store 加密編譯模組 v10.0 作業系統:macOS 10.15 Catalina 的 sepOS 類型:硬體 安全性層級:2 |
若有 Apple 安全性和隱私權認證的問題,請聯絡 security-certifications@apple.com。