Apple T2セキュリティチップのセキュリティ認証
暗号モジュールの認証取得の背景
Appleは、オペレーティングシステムのメジャーリリースのたびに、Appleの内蔵ソフトウェアおよびハードウェア暗号モジュールのFIPS 140-3要件を使用してセキュリティ保証を提供することに積極的に取り組んでいます。
適合の認証は、暗号モジュールの最終公開バージョンに対してのみ実施可能です。
2020年、CMVPは米国連邦情報処理規格(FIPS)140-3のベースとして国際規格のISO/IEC 19790を採用しました。
Intel CPUに加えて、2017年以降のほとんどのMacコンピュータもARMベースのSystem on Chip(SoC)であるApple T2セキュリティチップを搭載しています。これらのT2チップを搭載しているMacコンピュータでは、デバイス上のさまざまなサービスに5つの暗号モジュールをすべて使用しています。
Intel用Corecryptoユーザモジュール(IntelベースのMacコンピュータ上のmacOSで使用)
Intel用Corecryptoカーネルモジュール(IntelベースのMacコンピュータ上のmacOSで使用)
ARM用Corecryptoユーザモジュール(T2チップで使用)
ARM用Corecryptoカーネルモジュール(T2チップで使用)
Secure Key Store Cryptographic Module(T2チップの組み込みSecure Enclaveコプロセッサで使用)
注記: T2チップ上で使用されるARMベースのモジュールは、AppleのAシリーズ、Sシリーズ、Mシリーズなど、ほかのARM SoCで使用されるものと同じです。
暗号モジュールの認証状況
暗号モジュール認証制度(CMVP)では、暗号モジュールの認証状況を、現在の状況に応じて3つの個別のリストで管理しています。
詳しくは、暗号モジュールの認証状況情報を参照してください。
FIPS 140-3の認証
次の表に、FIPS 140-3への適合について、試験機関で現在審査中、試験機関からCMVPによる認証が勧告されている、またはCMVPで検証および認証済み、のいずれかであるAppleの暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: macOS 14 SonomaのsepOS 環境: ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: macOS 14 SonomaのsepOS 環境: ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: macOS 14 SonomaのsepOS 環境: ARM、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: macOS 13 VenturaのsepOS 環境: ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: macOS 13 VenturaのsepOS 環境: ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: macOS 13 VenturaのsepOS 環境: ARM、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2021 認証日: 2024/10/01 | 認証書: 4817 | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: macOS 12 MontereyのsepOS 環境: ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: macOS 12 MontereyのsepOS 環境: ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: macOS 12 MontereyのsepOS 環境: ARM、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4391 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: macOS 11 Big SurのsepOS 環境: ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4392 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: macOS 11 Big SurのsepOS 環境: ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2024/08/09 | 認証書: 4756 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Intel上のmacOS 11 Big SurのsepOS 環境: ARM、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
FIPS 140-2の認証
次の表に、CMVPでFIPS 140-2への適合を認証された暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステムのリリース日: 2019 認証日: 2021/03/23 | 認証書: 3856 | タイトル: Apple Corecrypto User Module v10.0 for ARM オペレーティングシステム: macOS 10.15 CatalinaのsepOS タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2019 認証日: 2021/03/23 | 認証書: 3855 | タイトル: Apple Corecrypto Kernel Module v10.0 for ARM オペレーティングシステム: macOS 10.15 CatalinaのsepOS タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2019 認証日: 2021/02/05 | 認証書: 3811 | タイトル: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 オペレーティングシステム: macOS 10.15 CatalinaのsepOS タイプ: ハードウェア セキュリティレベル: 2 |
以前のバージョン
以下に示すバージョンのT2プロセッサについては、暗号モジュールの認証を以前に取得済みです。5年以上が経過したものは、CMVPの履歴リストに掲載されています:
2018年のcorecryptoモジュールv9.0
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。