Infineon umožňuje vrstvu TSS ESAPI s otevřeným zdrojem
Jedná se o první open source TPM middleware, který je v souladu se specifikací API (ESAPI) Enhanced System API (ESAPI) Software Stack (TSS) Trusted Computing Group.
"Jednoduchá integrace na platformách Linux a dalších vestavěných platformách, která přichází s vydáním zásobníku TPM 2.0 ESAPI, urychluje přijetí technologie TPM 2.0 v integrovaných systémech, jako jsou síťová zařízení a průmyslové systémy," říká Gordon Muehl, globální bezpečnostní středisko společnosti CTO v Huawei .
"V současné době vidíme velký zájem o zvýšení bezpečnosti IoT, IIoT, průmyslu 4.0 a automobilových aplikací," říká Michael Roeder, manažer technologického inženýrství a služeb společnosti Avnet Silica. "Dostupnost open source TSS ESAPI vrstvy zjednodušuje integraci TPM 2.0 ve všech typech aplikací. "
Vytvoření vrstvy TSS ESAPI všem je součástí záměru společnosti Infineon usnadnit integraci a široké přijetí silné bezpečnosti. To je dále podporováno bezpečnostními odborníky a vedoucími pracovníky v oblasti průmyslu Infineon Security Partner Network (ISPN). ISPN nabízí širokou škálu softwarových knihoven, které splňují požadavky různých aplikací a cílových platforem.
Společnost Infineon financovala vývoj systému ESAPI od Fraunhofer Institute for Secure Information Technology (SIT), dlouhodobého partnera společnosti Infineon v této oblasti. Vrstva ESAPI financovaná společností Infineon je založena na vrstvě SAPI společnosti Intel Corporation. Obsahuje novou vrstvu funkcí API pro zjednodušení používání a integrace modulu TPM. Umožňuje vytvářet spojení s TPM prostřednictvím aplikace, zabezpečenou komunikaci mezi hostitelským procesorem a modulem TPM a autorizací pomocí ověřovacích kódů zpráv (HMAC).
Na základě vrstvy ESAPI obsahuje zásobník podporu pro OpenSSL. Pomocí technologie Infineon OPTIGA ™ TPM lze chránit komunikaci zařízení zajištěnou protokolem SSL / TLS prostřednictvím standardního rozhraní zavedením TPM 2.0 jako zabezpečeného úložiště klíčů pro OpenSSL. Tímto způsobem chrání klíče před zranitelnými místy, jako je slavná chyba Heartbleed.
TSS zásobník a vrstva ESAPI jsou publikovány pod licenční licencí BSD 2-klauzule, která poskytuje vysokou flexibilitu a zvyšuje přijetí.
Systém ESAPI byl navržen a ověřen širokou komunitou pro dosažení vysoké úrovně kvality a stability, jak je požadováno v moderních integrovaných systémech a systémech IOT.
Se zřetelem k průmyslovým a automobilovým zákazníkům byl tento kód vyvinut pomocí průmyslových standardů, průběžné integrace a testování, důkladného dvoučlenného přezkumu a statických analyzátorů kódu, jako je Clang a Coverity.
Navíc byl zásobník testován a vyhodnocen na Infineon OPTIGA ™ TPM SLB 9670 s nejnovějšími specifikacemi TPM. Budoucí vylepšení budou zahrnovat podporu šifrování disků Cryptsetup / LUKS a verze s podporou ESAPI pro nástroje TPM.
"S uvolněním TSS jsme dosáhli milníku pro zajištění zvýšené ochrany vestavěných systémů v oblastech, jako je průmysl, automobilový průmysl nebo inteligentní dům pomocí technologie TPM 2.0," říká Andreas Fuchs, vedoucí projektu společnosti Fraunhofer SIT.
Vývojáři aplikací mohou používat Desky Iridium OPTIGA TPM SLB 9670 nabízené společnostmi Infineon a stáhněte kód TSS přes Github začít hned. Balíčky zdrojových kódů pro Infineon AURIX ™ i pro mikrokontroléry Arduino budou vydány včas.