Sertifikasi keamanan Keping Keamanan Apple T2
Latar belakang validasi modul kriptografis
Apple secara aktif berpartisipasi dalam penyediaan jaminan keamanan untuk modul kriptografis perangkat lunak dan perangkat keras yang disematkan Apple pada setiap perilisan besar sistem operasi yang menggunakan persyaratan FIPS 140-3.
Validasi kepatuhan hanya dapat dijalankan untuk versi rilis final modul kriptografis.
Pada tahun 2020, CMVP mengadopsi standar internasional ISO/IEC 19790, sebagai dasar untuk Standar Pemrosesan Informasi Federal (FIPS) 140-3 A.S.
Selain memiliki CPU Intel, sebagian besar komputer Mac sejak 2017 juga memiliki Keping Keamanan T2 Apple terpisah yang merupakan sistem pada keping (SoC) berbasis ARM. Komputer Mac dengan keping T2 ini menggunakan lima modul kriptografis untuk berbagai layanan pada perangkat.
Modul Pengguna Corecrypto untuk Intel (digunakan oleh macOS pada komputer Mac berbasis Intel)
Modul Kernel Corecrypto untuk Intel (digunakan oleh macOS pada komputer Mac berbasis Intel)
Modul Pengguna Corecrypto untuk ARM (digunakan oleh keping T2)
Modul Kernel Corecrypto untuk ARM (digunakan oleh keping T2)
Modul Kriptografis Penyimpanan Kunci Aman (digunakan oleh koprosesor Secure Enclave yang disematkan di keping T2)
Catatan: Modul berbasis ARM yang digunakan di keping T2 sama dengan modul yang digunakan di SoC ARM lainnya, seperti seri A, seri S, dan seri M Apple.
Status validasi modul kriptografis
Cryptographic Module Validation Program (CMVP) mempertahankan status validasi modul kriptografis di tiga daftar terpisah tergantung statusnya saat ini.
Untuk informasi lainnya, lihat Informasi status validasi modul kriptografis.
Sertifikasi FIPS 140-3
Tabel di bawah ini menampilkan modul kriptografis Apple yang saat ini sedang diuji oleh laboratorium, yang telah direkomendasikan oleh laboratorium untuk validasi oleh CMVP, atau telah divalidasi dan disertifikasi sesuai dengan FIPS 140-3 oleh CMVP.
Tanggal | Sertifikat/Dokumen | Info modul |
---|---|---|
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS untuk macOS 13 Ventura Lingkungan: ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS untuk macOS 13 Ventura Lingkungan: ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13.0 Apple Sistem operasi: sepOS untuk macOS 13 Ventura Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: 01-10-2024 | Sertifikat: 4817 | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS untuk macOS 12 Monterey Lingkungan: ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS untuk macOS 12 Monterey Lingkungan: ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12.0 Apple Sistem operasi: sepOS untuk macOS 12 Monterey Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 07-12-2022 | Sertifikat: 4391 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS untuk macOS 11 Big Sur Lingkungan: ARM, Pengguna, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 07-12-2022 | Sertifikat: 4392 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS untuk macOS 11 Big Sur Lingkungan: ARM, Kernel, Perangkat Lunak Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 09-08-2024 | Sertifikat: 4756 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS untuk macOS 11 Big Sur di Intel Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (T2) Level Keamanan: 2 |
Sertifikasi FIPS 140-2
Tabel di bawah menampilkan modul kriptografis yang disertifikasi oleh CMVP sesuai dengan FIPS 140-2.
Tanggal | Sertifikat/Dokumen | Info modul |
---|---|---|
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 23-03-2021 | Sertifikat: 3856 | Judul: Modul Pengguna Corecrypto v10.0 Apple untuk ARM Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 23-03-2021 | Sertifikat: 3855 | Judul: Modul Kernel Corecrypto v10.0 Apple untuk ARM Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat Lunak Level Keamanan: 1 |
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 05-02-2021 | Sertifikat: 3811 | Judul: Modul Kriptografis Penyimpanan Kunci Aman Corecrypto v10.0 Apple Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat Keras Level Keamanan: 2 |
Versi sebelumnya
Prosesor T2 versi sebelumnya ini memiliki validasi modul kriptografis. Versi yang lebih dari 5 tahun dicantumkan oleh CMVP dengan status historis:
2018 di modul corecrypto v9.0
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.