Infineon membolehkan lapisan terbuka TSS ESAPI
Ini adalah perisian middleware TPM open source yang pertama yang mematuhi spesifikasi Sistem Stack (TSS) Enhanced System (ESAPI). Kumpulan Pengkomputeran Yang Dipercayai.
"Kemudahan integrasi di Linux dan platform terbenam lain yang disertakan dengan pelepasan timbunan TPM 2.0 ESAPI mempercepat penggunaan TPM 2.0 dalam sistem tertanam seperti peralatan rangkaian dan sistem perindustrian," kata Gordon Muehl, Global CTO Security di Huawei .
"Kami kini melihat minat yang besar untuk meningkatkan keselamatan IoT, IIoT, Industri 4.0 dan aplikasi automotif," kata Michael Roeder, Kejuruteraan dan Perkhidmatan Teknologi Pengurus di Avnet Silica, "ketersediaan lapisan TSS ESAPI sumber terbuka memudahkan integrasi TPM 2.0 dalam semua jenis aplikasi. "
Membuat lapisan TSS ESAPI tersedia untuk semua orang adalah sebahagian daripada komitmen Infineon untuk memudahkan integrasi dan penggunaan luas keselamatan yang kukuh. Ini disokong oleh pakar keselamatan dan pemimpin industri Rangkaian Rakan Kongsi Keselamatan Infineon (ISPN). ISPN menawarkan pelbagai perpustakaan perisian yang memenuhi keperluan aplikasi dan platform sasaran yang berbeza.
Infineon membiayai pembangunan ESAPI oleh Institut Fraunhofer untuk SIT Teknologi Maklumat Selamat, rakan jangka panjang Infineon dalam bidang ini. Lapisan ESAPI yang dibiayai oleh Infineon adalah berdasarkan lapisan SAPI yang dibangunkan oleh Intel Corporation. Ia termasuk lapisan baru fungsi API untuk memudahkan penggunaan dan integrasi TPM. Ia memudahkan penubuhan sambungan dengan TPM melalui aplikasi, komunikasi yang selamat antara CPU hos dan TPM, dan kebenaran menggunakan kod pengesahan mesej (HMAC).
Berdasarkan lapisan ESAPI, timbunan itu termasuk sokongan untuk OpenSSL. Ia boleh menggunakan TPM Infineon OPTIGA ™ untuk melindungi komunikasi peranti yang dilindungi dengan SSL / TLS melalui antara muka yang standard dengan menggunakan TPM 2.0 sebagai kedai utama selamat untuk OpenSSL. Oleh itu, melindungi kunci dari kelemahan seperti bug Heartbleed yang terkenal.
Lapisan TSS dan lapisan ESAPI diterbitkan di bawah lesen BSD 2-klausa permisif, yang memberikan kelonggaran yang tinggi dan meningkatkan penggunaan.
ESAPI telah direka dan disahkan oleh komuniti yang luas untuk mencapai tahap kualiti dan kestabilan yang tinggi, seperti yang diperlukan dalam sistem embedded moden dan IOT.
Dengan pelanggan industri dan automotif dalam fikiran, kod itu dibangunkan menggunakan piawaian industri, integrasi berterusan dan ujian, proses peninjauan dua orang yang menyeluruh, dan penganalisis kod statik seperti clang dan Coverity.
Di samping itu, tindanan tersebut diuji dan dinilai pada Infineon OPTIGA ™ TPM SLB 9670 dengan spesifikasi TPM terkini. Peningkatan masa depan akan termasuk sokongan untuk penyulitan cakera Cryptsetup / LUKS dan versi yang mempunyai sokongan ESAPI untuk alat TPM.
"Dengan pelancaran TSS, kami telah mencapai kejayaan untuk menyediakan perlindungan yang lebih baik terhadap sistem terbenam dalam bidang seperti industri, automotif, atau rumah pintar menggunakan TPM 2.0," kata Andreas Fuchs, ketua projek di Fraunhofer SIT.
Pemaju aplikasi boleh menggunakan OPTIGA TPM SLB 9670 Papan Iridium yang ditawarkan oleh Infineon dan muat turun kod TSS melalui Github untuk bermula dengan segera. Pakej kod sumber untuk Infineon AURIX ™ dan juga untuk mikrokontroler Arduino akan dikeluarkan dalam masa terdekat.