Apple、Apple T2やARM for iOS 11などのFIPS暗号化モジュールに関するガイドを公開。

　AppleがMac用第2世代SoC「Apple T2」やiOSデバイス用ARMなどのFIPS暗号化モジュールの仕様に関するガイドを公開しています。詳細は以下から。

　Appleは現地時間2018年08月02日、ITスペシャリスト向けにAppleの第2世代Mac用SoC「Apple T2」やiOSデバイス用ARMの「AppleのFIPS暗号化モジュールv8」のサポートデバイスなどをまとめたガイド(仕様報告書)を公開しています。

The Cryptographic Modules — Apple CoreCrypto Module v8.0 for ARM and Apple CoreCrypto Kernel Module v8.0 for ARM — require no setup or configuration to be in “FIPS Mode” for FIPS 140-2 compliance on devices using iOS 11, tvOS 11, watchOS 4, and T2 Firmware.

Apple FIPS Cryptographic Modules v8.0 for ARM for iOS 11, tvOS 11, watchOS 4, and T2 Firmware – Apple

FIPS 140-2

　FIPS(連邦情報処理標準)は機密情報を保護する暗号モジュールのセキュリティ要件を規定するアメリカ政府のセキュリティ基準の標準規格で、アメリカとカナダのCMVPによって認定を受けますが、Appleが公開したガイドによると、

2018年07月に行われた検証においてiOSデバイス用のARM「Apple A7」以降とtvOSデバイス用の「Apple A11X Fusion」、watchOS用の「Apple S1P&S3」、そしてiMac Proに搭載された「Apple T2」が自社製のMac用SoCとしては初めて暗号モジュールのためのセキュリティ要求「FIPS 140-2」の認定を受けたそうです。

　Apple T2は2017年07月11日に発売されたMacBook Pro (2018)にも採用されており、Touch IDの情報を守るSecure Enclaveコプロセッサに加え、ストレージを暗号化するAES専用ハードウェアが追加され、SSDとApple T2が紐づけされることでセキュリティ機能がiOSデバイスと同レベル[1, 2]にまでなっていることが確認されていたので、今後発売されるMacも同様にFIPS 140-2を準拠すると思われます。

• 暗号モジュール評価の基礎知識 – ＠IT
• Certificate Detail – Cryptographic Module Validation Program – CSRC
• Apple FIPS Cryptographic Modules v8.0 for ARM for iOS 11, tvOS 11, watchOS 4, and T2 Firmware – Apple