Secure Enclave işlemcisi güvenlik sertifikaları
Secure Enclave sertifikası arka planı
Apple, FIPS 140-3 gereksinimlerini kullanarak her büyük işletim sistemi sürümü için corecrypto Kullanıcı, corecrypto Çekirdek ve Güvenli Anahtar Deposu şifreleme modüllerinin güvenlik teminatının sağlanmasında etkin bir şekilde görev almaktadır.
Uygunluk doğrulaması yalnızca bir şifreleme modülünün en son çıkan sürümünde gerçekleştirilebilir.
Donanım Şifreleme Modülü (Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü) şu ürünlerde Apple yongadaki sistemine gömülü olarak gelir: Apple iPhone ve iPad için A serisi, iPad ve Apple Silicon çipli Mac bilgisayarları için M serisi, Apple Watch için S serisi ve 2017’de tanıtılan iMac Pro ile başlayarak Intel tabanlı Mac bilgisayarlarında bulunan T serisi güvenlik çipi.
2018 yılında Apple, yazılım şifreleme modülleri doğrulamasını 2017’de çıkan şu işletim sistemleriyle eşzamanlamıştır: iOS 11, macOS 10.13, tvOS 11 ve watchOS 4. Apple SEP Güvenli Anahtar Deposu Şifreleme Modülü 1.0 olarak tanımlanan SEP donanım şifreleme modülünün FIPS 140-2 Güvenlik Düzeyi 1 gereksinimlerine uygunluğu doğrulanmıştır.
2019 yılında Apple, donanım modülünü FIPS 140-2 Güvenlik Düzeyi 2 gereksinimlerine uygunluk açısından doğrulamış ve modül sürümü tanıtıcısını, karşılık gelen corecrypto kullanıcı ve corecrypto çekirdek modülü doğrulamalarının sürümleriyle eşzamanlı olması için 9.0 olarak güncellemiştir. 2019 yılında bu kapsama iOS 12, macOS 10.14, tvOS 12 ve watchOS 5 dahil edilmiştir.
2020 yılından beri Apple, FIPS 140-3 uygunluğuna yönelik doğrulamayı M ailesi, A ailesi yongadaki sistemlerinde A13 veya daha yenisi ve S ailesi yongadaki sistemlerinde S6 veya daha yenisi için fiziksel güvenlik gereksinimlerine yönelik Güvenlik Düzeyi 3 için ek güvenlik ile test etmektedir.
Şifreleme modülü doğrulama durumu
Şifreleme Modülü Doğrulama Programı (CMVP), şifreleme modüllerinin doğrulama durumunu, modüllerin mevcut durumlarına göre üç ayrı listede tutar.
Daha fazla bilgi için Şifreleme modülü doğrulama durumu bilgileri konusuna bakın.
FIPS 140-3 sertifikaları
Aşağıdaki tablo, şu anda bir laboratuvar tarafından test edilen, CMVP tarafından doğrulama amacıyla bir laboratuvar tarafından önerilmiş olan ya da CMVP tarafından FIPS 140-3 uygunluğu doğrulanmış ve onaylanmış olan Apple şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13 İşletim sistemi: iOS 16, iPadOS 16, macOS 13 Ventura ve tvOS 16 ile dağıtılan sepOS Ortam: ARM/Apple Silicon, Güvenli Anahtar Deposu, Donanım (A13-A16, M1, M1 Pro, M1 Max, M1 Ultra, M2, M2 Pro, M2 Max) Tür: Donanım Genel Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2022 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 13 İşletim sistemi: iOS 16, iPadOS 16, macOS 13 Ventura, tvOS 16 ve watchOS 9 ile dağıtılan sepOS Ortam: ARM, Güvenli Anahtar Deposu, Donanım A9-A12, T2, S4-S8 Tür: Donanım Genel Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 12 İşletim sistemi: iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 ve watchOS 8 ile dağıtılan sepOS Ortam: ARM/Apple Silicon, Güvenli Anahtar Deposu, Donanım (A13-A15, M1, M1 Pro, M1 Max) Tür: Donanım Genel Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2021 Doğrulama tarihleri: — | Sertifikalar: Henüz sertifikası yok | Başlık: Apple Corecrypto Modülü 12 İşletim sistemi: iOS 15, iPadOS 15, macOS 12 Monterey, tvOS 15 ve watchOS 8 ile dağıtılan sepOS Ortam: Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım (A9-A15, T2, S3-S7) Genel Güvenlik Düzeyi: 2 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 09.08.2024 | Sertifikalar: 4757 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 ve watchOS 7 ile dağıtılan sepOS Ortam: ARM/Apple Silicon, Güvenli Anahtar Deposu, Donanım Tür: Donanım (A13, A14, M1) Genel Güvenlik Düzeyi: 2 Fiziksel Güvenlik Düzeyi: 3 |
İşletim sistemi çıkış tarihi: 2020 Doğrulama tarihleri: 09.08.2024 | Sertifikalar: 4756 | Başlık: Apple Corecrypto Modülü 11.1 İşletim sistemi: iOS 14, iPadOS 14, macOS 11 Big Sur, tvOS 14 ve watchOS 7 ile dağıtılan sepOS Ortam: ARM, Güvenli Anahtar Deposu, Donanım Tür: Donanım (A9-A12, T2, M1, S3-S6) Genel Güvenlik Düzeyi: 2 |
FIPS 140-2 sertifikaları
Aşağıdaki tablo, FIPS 140-2 uygunluğu konusunda testleri tamamlanmış olan şifreleme modüllerini gösterir.
Tarihler | Sertifikalar / Belgeler | Modül bilgisi |
|---|---|---|
İşletim sistemi çıkış tarihi: 2019 Doğrulama tarihleri: 05.02.2021 | Sertifikalar: 3811 | Başlık: Apple Güvenli Anahtar Deposu Şifreleme Modülü 10.0 İşletim sistemi: macOS 10.15 Catalina için sepOS Tür: Donanım Güvenlik Düzeyi: 2 |
Önceki sürümler
Bu Secure Enclave işlemcisi sürümleri daha önce şifreleme modülü doğrulamalarına sahipti. 5 yıldan eski olanlar CMVP tarafından geçmiş durumu ile listelenir:
2018, SEP (corecrypto modülleri 9.0) - FIPS 140-2
2017, SEP (corecrypto modülleri 8.0) - FIPS 140-2
Ortak Kriterler (CC) sertifikaları
Apple, uygun koruma profillerinin Apple teknolojilerinin güvenlik işlevini kapsadığı Ortak Kriterler değerlendirmelerinde etkin bir şekilde görev almaktadır.
Ortak Kriterler (CC) sertifika durumu
Ulusal Bilgi Güvencesi Ortaklığı (NIAP) tarafından yürütülen ABD programı bir Değerlendirilen Ürünler listesi tutar. Bu liste, şu anda ABD’de NIAP onaylı bir Ortak Kriterler Test Laboratuvarı’nda (CCTL) teste tabi tutulan ürünleri ve CCEVS yönetiminin ürünü resmi olarak değerlendirmeye kabul ettiği Değerlendirme Başlangıcı Toplantısı’ndan (veya eşdeğeri) geçenleri listeler.
Daha fazla bilgi için Ortak Kriterler (CC) sertifika durumu bilgileri konusuna bakın.
Apple’ın Güvenlik ve Gizlilik Sertifikaları ile ilgili sorular için security-certifications@apple.com ile iletişim kurun.