Infineon umožňuje vrstvu TSS ESAPI s otvoreným zdrojom
Toto je prvý TPM middleware s otvoreným zdrojovým kódom, ktorý je v súlade so špecifikáciou rozhrania Software Stack (TSS) Enhanced System API (ESAPI) Trusted Computing Group.
"Jednoduchá integrácia na platformách Linux a iné vstavané platformy, ktoré sa dodáva s uvoľnením zásobníka TPM 2.0 ESAPI, urýchľuje prijatie TPM 2.0 do vstavaných systémov, ako sú sieťové zariadenia a priemyselné systémy," hovorí Gordon Muehl, globálny CTO Security v spoločnosti Huawei ,
"V súčasnej dobe vidíme veľký záujem o zvýšenie bezpečnosti služieb IoT, IIoT, Industry 4.0 a automobilových aplikácií," hovorí Michael Roeder, manažér technologického inžinierstva a služieb spoločnosti Avnet Silica. "Dostupnosť open source TSS vrstvy ESAPI zjednodušuje integráciu TPM 2.0 vo všetkých druhoch aplikácií. "
Vytváranie vrstvy TSS ESAPI pre každého je súčasťou záväzku spoločnosti Infineon zjednodušiť integráciu a širokú podporu silnej bezpečnosti. Toto je ďalej podporované odborníkmi na bezpečnosť a vedúcimi predstaviteľmi odvetvia Sieť pre partnerov pre bezpečnosť v sieti Infineon (ISPN), ISPN ponúka širokú škálu softvérových knižníc, ktoré spĺňajú požiadavky rôznych aplikácií a cieľových platforiem.
Spoločnosť Infineon financovala vývoj systému ESAPI inštitútom Fraunhofer pre bezpečnú informačnú technológiu SIT, dlhodobým partnerom spoločnosti Infineon v tejto oblasti. Vrstva ESAPI financovaná spoločnosťou Infineon je založená na vrstve SAPI, ktorú vyvinula spoločnosť Intel Corporation. Zahŕňa novú vrstvu funkcií rozhrania API na zjednodušenie používania a integrácie modulu TPM. Uľahčuje vytvorenie spojenia s TPM prostredníctvom aplikácie, zabezpečená komunikácia medzi hostiteľským procesorom a modulom TPM a autorizácia pomocou kódov na overenie správ (HMAC).
Na základe vrstvy ESAPI obsahuje zásobník podporu pre OpenSSL. Môže využívať technológiu Infineon OPTIGA ™ TPM na ochranu komunikácie zabezpečenej pomocou protokolu SSL / TLS prostredníctvom štandardného rozhrania tým, že nasadí TPM 2.0 ako zabezpečený kľúč pre OpenSSL. Takto chráni kľúče pred zraniteľnými miestami, ako je známa chyba srdca.
TSS zásobník a vrstva ESAPI sú publikované pod povolenou licenciou BSD s 2 klauzulami, ktorá poskytuje vysokú flexibilitu a zvyšuje osvojenie.
Systém ESAPI bol navrhnutý a potvrdený širokou komunitou na dosiahnutie vysokej úrovne kvality a stability, ako sa vyžaduje v moderných zabudovaných systémoch a systémoch IO.
S prihliadnutím na priemyselných a automobilových zákazníkov bol kód vyvinutý pomocou priemyselných štandardov, priebežnej integrácie a testovania, dôkladného preskúmania v dvoch osobách a statických analyzátorov kódu, ako je Clang a Coverity.
Navyše, zásobník bol testovaný a vyhodnotený na Infineon OPTIGA ™ TPM SLB 9670 s najnovšími špecifikáciami TPM. Budúce vylepšenia budú zahŕňať podporu šifrovania disku Cryptsetup / LUKS a verziu s podporou ESAPI pre nástroje TPM.
"S vydaním TSS sme dosiahli míľnik na poskytnutie lepšej ochrany vstavaných systémov v oblastiach, ako je priemysel, automobilový priemysel alebo inteligentný domov pomocou technológie TPM 2.0," hovorí Andreas Fuchs, vedúci projektu v spoločnosti Fraunhofer SIT.
Vývojári aplikácií môžu používať Dosky Iridium OPTIGA TPM SLB 9670 ktoré ponúka spoločnosť Infineon a Stiahnite si kód TSS cez Github začať hneď. Balíky zdrojových kódov pre mikrofóny Infineon AURIX ™, ako aj pre mikrokontroléry Arduino budú uvoľnené v primeranom čase.