Infineon umożliwia dostęp do otwartej warstwy TSS ESAPI
Jest to pierwsze oprogramowanie pośredniczące TPM typu open source, które jest zgodne ze specyfikacją API ESAPI (Software Stacked TSS) Enhanced System API. Zaufana grupa obliczeniowa.
"Łatwość integracji na platformach Linux i innych platformach wbudowanych, która towarzyszy udostępnieniu zestawu TPM 2.0 ESAPI, przyspiesza wdrażanie TPM 2.0 w systemach wbudowanych, takich jak urządzenia sieciowe i systemy przemysłowe", mówi Gordon Muehl, Global CTO Security w Huawei .
"Obserwujemy obecnie duże zainteresowanie poprawą bezpieczeństwa IoT, IIoT, Industry 4.0 i aplikacji samochodowych" - mówi Michael Roeder, kierownik ds. Inżynierii technologii i usług w Avnet Silica, "dostępność warstwy TSS ESAPI o otwartym źródle ułatwia integrację TPM 2.0 we wszystkich rodzajach aplikacji. "
Udostępnienie warstwy TSS ESAPI wszystkim jest częścią zobowiązania firmy Infineon do ułatwienia integracji i szerokiego zastosowania silnych zabezpieczeń. Jest to dodatkowo wspierane przez ekspertów ds. Bezpieczeństwa i liderów branży Infineon Security Partner Network (ISPN). ISPN oferuje szeroką gamę bibliotek oprogramowania spełniających wymagania różnych aplikacji i platform docelowych.
Infineon sfinansował rozwój ESAPI w Instytucie Fraunhofer for Secure Information Technology SIT, wieloletniego partnera Infineon w tej dziedzinie. Warstwa ESAPI finansowana przez Infineon opiera się na warstwie SAPI opracowanej przez firmę Intel Corporation. Zawiera nową warstwę funkcji API, aby uprościć korzystanie i integrację modułu TPM. Ułatwia nawiązywanie połączenia z modułem TPM za pośrednictwem aplikacji, zabezpieczoną komunikację między procesorem hosta a modułem TPM oraz autoryzację za pomocą kodów uwierzytelniania komunikatów (HMAC).
W oparciu o warstwę ESAPI stos zawiera obsługę OpenSSL. Może wykorzystywać Infineon OPTIGA ™ TPM do ochrony komunikacji urządzenia zabezpieczonej protokołem SSL / TLS poprzez standardowy interfejs poprzez wdrożenie TPM 2.0 jako bezpiecznego magazynu kluczy dla OpenSSL. W ten sposób chroni klucze przed lukami w zabezpieczeniach, takimi jak słynny błąd Heartbleed.
Stos TSS i warstwa ESAPI są publikowane na podstawie permisywnej 2-klauzuli licencji BSD, która zapewnia dużą elastyczność i zwiększa adaptację.
ESAPI został zaprojektowany i zatwierdzony przez szeroką społeczność, aby osiągnąć wysoki poziom jakości i stabilności, jak to jest wymagane w nowoczesnych systemach wbudowanych i IoT.
Z myślą o klientach przemysłowych i motoryzacyjnych, kod został opracowany przy użyciu standardów branżowych, ciągłej integracji i testowania, dokładnego dwu-osobowego procesu sprawdzania oraz analizatorów statycznych, takich jak klang i Coverity.
Ponadto stos został przetestowany i oceniony na Infineon OPTIGA ™ TPM SLB 9670 z najnowszymi specyfikacjami TPM. Przyszłe udoskonalenia obejmują obsługę szyfrowania dysku Cryptsetup / LUKS oraz wersji obsługującej ESAPI dla narzędzi TPM.
"Wraz z wydaniem TSS osiągnęliśmy kamień milowy w celu zapewnienia lepszej ochrony systemów wbudowanych w takich obszarach, jak przemysł, motoryzacja lub inteligentne domy z wykorzystaniem TPM 2.0" - mówi Andreas Fuchs, kierownik projektu w Fraunhofer SIT.
Programiści aplikacji mogą korzystać z OPTIGA TPM SLB 9670 Płyty Iridium oferowane przez Infineon i pobierz kod TSS przez Github zacząć od razu. Pakiety kodu źródłowego dla Infinon AURIX ™ oraz mikrokontrolerów Arduino zostaną udostępnione we właściwym czasie.