Sicherheitszertifizierungen für den Apple T2 Security Chip
Validierung von kryptografischen Modulen – Hintergrundinformationen
Apple beteiligt sich unter Nutzung der Vorgaben von FIPS 140-3 aktiv an der Bereitstellung von Sicherheitsstandards für in Apple integrierte kryptografische Software- und Hardwaremodule für jede Hauptversion eines Betriebssystems.
Die Validierung der Konformität kann nur mit einer endgültig freigegebenen Version des jeweiligen kryptografischen Moduls stattfinden.
Im Jahr 2020 übernahm das CMVP den internationalen Standard ISO/IEC 19790 als Basis für den US-Standard Federal Information Processing Standard (FIPS) 140-3.
Neben einer Intel-CPU verfügen die meisten Mac-Computer seit 2017 über einen separaten Apple T2 Security Chip, bei dem es sich um ein ARM-basierendes SoC-Modul (System-on-Chip) handelt. Diese Mac-Computer mit T2 Chip nutzen alle fünf kryptografischen Module für verschiedene auf den Geräten verfügbare Dienste.
Corecrypto User Module for Intel (wird von macOS auf Intel-basierten Mac-Computern verwendet)
Corecrypto Kernel Module for Intel (wird von macOS auf Intel-basierten Mac-Computern verwendet)
Corecrypto User Module for ARM (wird vom T2 Chip verwendet)
Corecrypto Kernel Module for ARM (wird vom T2 Chip verwendet)
Secure Key Store Cryptographic Module (wird vom integrierten Secure Enclave-Coprozessor im T2 Chip verwendet)
Hinweis: Die ARM-basierenden Module, die auf dem T2 Chip ausgeführt werden, sind identisch mit den Modulen, die auf anderen ARM SoCs ausgeführt werden, etwa Apple A Series, S Series und M Series.
Validierung von kryptografischen Modulen – Status
Das Cryptographic Module Validation Program (CMVP) verwaltet den Validierungsstatus kryptografischer Module in Abhängigkeit von ihrem aktuellen Status in drei separaten Listen.
Weitere Informationen findest du unter Validierung von kryptografischen Modulen – Status Information.
FIPS 140-3-Zertifizierungen
Zusammenfassung des aktuellen Zertifizierungsstatus
T2 corecrypto-Module Version 12 für Benutzerbereich (User Space), Kernelbereich und Secure Key Store werden Labortests unterzogen. Die Module befinden sich in der Liste Implementation Under Test sowie, wenn der Test beendet ist, in der Liste Modules in Process.
T2 corecrypto-Module: Benutzerbereich (User Space), Kernelbereich und Secure Key Store haben die Labortests vollendet und eine Empfehlung für die Validierung durch das CMVP erhalten. Die Module befinden sich in der Liste Modules in Process.
Die Tabelle unten zeigt die kryptografischen Module von Apple, die momentan von einem Labor getestet werden, die von einem Labor zur Validierung durch das CMVP empfohlen wurden oder die durch das CMVP evaluiert und als konform mit FIPS 140-3 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS für macOS 13 Ventura Umgebung: ARM, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS für macOS 13 Ventura Umgebung: ARM, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2022 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v13.0 Betriebssystem: sepOS für macOS 13 Ventura Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS für macOS 12 Monterey Umgebung: ARM, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS für macOS 12 Monterey Umgebung: ARM, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2021 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v12.0 Betriebssystem: sepOS für macOS 12 Monterey Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: 4391 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS für macOS 11 Big Sur Umgebung: ARM, Benutzer, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: 4392 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS für macOS 11 Big Sur Umgebung: ARM, Kernel, Software Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2020 Datum der Validierung: — | Zertifikate: Noch nicht zertifiziert Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Module v11.1 Betriebssystem: sepOS für macOS 11 Big Sur auf Intel Umgebung: ARM, Secure Key Store, Hardware Typ: Hardware (T2) Sicherheitsstufe: 2 |
FIPS 140-2-Zertifizierungen
Die Tabelle unten zeigt die kryptografischen Module, die durch das CMVP als konform mit FIPS 140-2 zertifiziert wurden.
Daten | Zertifikate / Dokumente | Modulinfo |
|---|---|---|
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 23.03.2021 | Zertifikate: 3856 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto User Module v10.0 for ARM Betriebssystem: sepOS für macOS 10.15 Catalina Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 23.03.2021 | Zertifikate: 3855 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Kernel Module v10.0 for ARM Betriebssystem: sepOS für macOS 10.15 Catalina Typ: Software Sicherheitsstufe: 1 |
Erscheinungsdatum des Betriebssystems: 2019 Datum der Validierung: 05.02.2021 | Zertifikate: 3811 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto Secure Key Store Cryptographic Module v10.0 Betriebssystem: sepOS für macOS 10.15 Catalina Typ: Hardware Sicherheitsstufe: 2 |
Erscheinungsdatum des Betriebssystems: 2018 Datum der Validierung: 23.04.2019 | Zertifikate: 3438 Apple-Dokumente: Security Policy (Sicherheitsrichtlinie) Crypto Officer Guidance (Leitfaden für Kryptoverantwortliche) | Titel: Apple Corecrypto User Module v9.0 for ARM Betriebssystem: sepOS für macOS 10.14 Mojave Typ: Software Sicherheitsstufe: 1 |
Frühere Versionen
Diese T2-Prozessorversionen verfügen über frühere Validierungen der kryptografischen Module. Alle, die älter als fünf Jahre sind, werden vom CMVP mit dem Status Historical gelistet:
2018 in corecrypto modules v9.0
Fragen zu Apple-Zertifizierungen für Sicherheit und Datenschutz können per E-Mail an security-certifications@apple.com gestellt werden.