Sertifikasi keamanan Prosesor Secure Enclave
Latar belakang sertifikasi Secure Enclave
Apple secara aktif berpartisipasi dalam penyediaan jaminan keamanan modul kriptografis untuk Pengguna corecrypto, Kernel corecrypto, dan modul kriptografis Penyimpanan Kunci Aman untuk setiap rilis besar sistem operasi yang menggunakan persyaratan FIPS 140-3.
Validasi kepatuhan hanya dapat dijalankan untuk versi rilis final modul kriptografis.
Modul Kriptografis Perangkat Keras—Modul Kriptografis Penyimpanan Kunci Aman SEP Apple—disematkan di SOC Apple yang berada dalam produk berikut: seri A Apple untuk iPhone dan iPad, seri M untuk iPad dan komputer Mac dengan Apple silicon, seri S untuk Apple Watch, dan keping keamanan seri T yang ditemukan di komputer berbasis Intel Mac, yang dimulai dengan iMac Pro yang diperkenalkan pada tahun 2017.
Pada tahun 2018, Apple menyelaraskan dengan validasi modul kriptografis perangkat lunak dengan sistem operasi yang dirilis pada tahun 2017: iOS 11, macOS 10.13, tvOS 11, dan watchOS 4. Modul kriptografis perangkat keras SEP yang diidentifikasi sebagai Modul Kriptografis Penyimpanan Kunci Aman Apple v1.0 awalnya disahkan dengan persyaratan Keamanan FIPS 140-2 Level 1.
Pada tahun 2019, Apple mengesahkan modul perangkat keras dengan persyaratan Keamanan FIPS 140-2 Level 2 dan memperbarui pengenal versi modul ke v9.0 untuk menyelaraskan dengan versi validasi modul Pengguna corecrypto dan Kernel corecrypto yang sesuai. Pada tahun 2019, penyelarasan ini meliputi iOS 12, macOS 10.14, tvOS 12, dan watchOS 5.
Sejak tahun 2020, Apple telah menguji validasi untuk kesesuaian dengan FIPS 140-3, bersama dengan jaminan tambahan untuk Level Keamanan 3 persyaratan keamanan fisik untuk keluarga M, keluarga A SoC A13 atau lebih baru, dan keluarga S SoC S6 atau lebih baru.
Status validasi modul kriptografis
Cryptographic Module Validation Program (CMVP) mempertahankan status validasi modul kriptografis di tiga daftar terpisah tergantung statusnya saat ini.
Untuk informasi lainnya, lihat Informasi status validasi modul kriptografis.
Sertifikasi FIPS 140-3
Tabel di bawah ini menampilkan modul kriptografis Apple yang saat ini sedang diuji oleh laboratorium, yang telah direkomendasikan oleh laboratorium untuk validasi oleh CMVP, atau telah divalidasi dan disertifikasi sesuai dengan FIPS 140-3 oleh CMVP.
Tanggal | Sertifikat/Dokumen | Info modul |
---|---|---|
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13 Apple Sistem operasi: sepOS yang didistribusikan dengan iOS 16, iPadOS 16, macOS 13 Ventura, dan tvOS 16 Lingkungan: ARM/Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Jenis: Perangkat Keras Level Keamanan Keseluruhan: 2 Level Keamanan Fisik: 3 |
Tanggal rilis sistem operasi: 2022 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v13 Apple Sistem operasi: sepOS yang didistribusikan dengan iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16, dan watchOS 9 Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras A9-A12, T2, S4-S8) Jenis: Perangkat Keras Level Keamanan Keseluruhan: 2 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12 Apple Sistem operasi: sepOS yang didistribusikan dengan iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15, dan watchOS 8 Lingkungan: ARM/Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras (A13-A15, M1, M1 Pro, M1 Max) Jenis: Perangkat Keras Level Keamanan Keseluruhan: 2 Level Keamanan Fisik: 3 |
Tanggal rilis sistem operasi: 2021 Tanggal validasi: — | Sertifikat: Belum disertifikasi | Judul: Modul Corecrypto v12 Apple Sistem operasi: sepOS yang didistribusikan dengan iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15, dan watchOS 8 Lingkungan: Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (A9-A15, T2, S3-S7) Level Keamanan Keseluruhan: 2 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 09-08-2024 | Sertifikat: 4757 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS yang didistribusikan dengan iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14, dan watchOS 7 Lingkungan: ARM/Apple silicon, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (A13, A14, M1) Level Keamanan Keseluruhan: 2 Level Keamanan Fisik: 3 |
Tanggal rilis sistem operasi: 2020 Tanggal validasi: 09-08-2024 | Sertifikat: 4756 | Judul: Modul Corecrypto v11.1 Apple Sistem operasi: sepOS yang didistribusikan dengan iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14, dan watchOS 7 Lingkungan: ARM, Penyimpanan Kunci Aman, Perangkat Keras Jenis: Perangkat Keras (A9-A12, T2, M1, S3-S6) Level Keamanan Keseluruhan: 2 |
Sertifikasi FIPS 140-2
Tabel di bawah menampilkan modul kriptografis yang saat ini telah diuji kepatuhannya oleh laboratorium dengan FIPS 140-2.
Tanggal | Sertifikat/Dokumen | Info modul |
---|---|---|
Tanggal rilis sistem operasi: 2019 Tanggal validasi: 05-02-2021 | Sertifikat: 3811 | Judul: Modul Kriptografis Penyimpanan Kunci Aman v10.0 Apple Sistem operasi: sepOS untuk macOS 10.15 Catalina Jenis: Perangkat Keras Level Keamanan: 2 |
Versi sebelumnya
Prosesor Secure Enclave versi sebelumnya ini memiliki validasi modul kriptografis. Versi yang lebih dari 5 tahun dicantumkan oleh CMVP dengan status historis:
2018 di SEP (modul corecrypto v9.0) - FIPS 140-2
2017 di SEP (modul corecrypto v8.0) - FIPS 140-2
Sertifikasi Common Criteria (CC)
Apple secara aktif terlibat dalam evaluasi Common Criteria yang Profil Perlindungannya yang sesuai mencakup fungsionalitas keamanan teknologi Apple.
Status sertifikasi Common Criteria (CC)
Skema A.S., yang dioperasikan oleh National Information Assurance Project (NIAP), mengelola daftar Produk dalam Evaluasi. Daftar ini menyertakan produk yang sedang dievaluasi di Amerika Serikat dengan Common Criteria Testing Laboratory (CCTL) yang disetujui NIAP dan yang telah menyelesaikan Rapat Pertama Evaluasi (atau setara) tempat manajemen CCEVS menerima produk ke evaluasi secara resmi.
Untuk informasi lainnya, lihat Informasi status sertifikasi Common Criteria (CC).
Untuk pertanyaan mengenai Sertifikasi Keamanan dan Privasi Apple, hubungi security-certifications@apple.com.