العربية
English Deutsch Français русский español Português Italia 한국의 العربية Türk dili polski Indonesia Tiếng Việt ภาษาไทย Nederland Pilipino Čeština 繁体中文 Magyarország Kongeriket Dansk Hrvatska Ελλάδα
معلومات عنا | اتصل بنا | اطلب اقتباس |
الصفحة الرئيسية > أخبار > يمكّن Infineon طبقة TSS ESAPI مفتوحة المصدر

أخبار

يمكّن Infineon طبقة TSS ESAPI مفتوحة المصدر

Infineon enables open source TSS ESAPI layer

هذا هو أول برنامج وسيط مفتوح المصدر TPM يتوافق مع مواصفات واجهة برمجة التطبيقات المحسنة لبرمجيات مكدس البرامج (TSS) لمجموعة الحوسبة الموثوقة.

يقول جوردون مول ، Global CTO Security في Huawei: "إن سهولة التكامل على Linux والأنظمة الأساسية المضمنة الأخرى التي تأتي مع إصدار مكدس TPM 2.0 ESAPI تزيد من سرعة اعتماد TPM 2.0 في الأنظمة المضمنة مثل معدات الشبكات والأنظمة الصناعية". .

يقول مايكل رويدر ، مدير هندسة وتكنولوجيا الخدمات في Avnet Silica: "نشهد حاليًا اهتمامًا كبيرًا في تعزيز أمن تقنيات إنترنت الأشياء ، IIoT ، الصناعة 4.0 وتطبيقات السيارات" ، وتوفر طبقة TSS ESAPI مفتوحة المصدر تبسيط دمج TPM 2.0 في جميع أنواع التطبيقات. "

إن إتاحة طبقة TSS ESAPI للجميع هو جزء من التزام شركة Infineon بتسهيل التكامل والتبني الواسع للأمان القوي. ويدعم هذا أيضًا خبراء الأمن وقادة الصناعة في شبكة شركاء أمن Infineon (ISPN). تقدم ISPN مجموعة متنوعة من مكتبات البرامج التي تلبي متطلبات التطبيقات المختلفة والأنظمة الأساسية المستهدفة.

قامت Infineon بتمويل تطوير ESAPI بواسطة معهد Fraunhofer لتكنولوجيا المعلومات الآمنة SIT ، وهو شريك طويل الأمد لشركة Infineon في هذا المجال. تعتمد طبقة ESAPI الممولة من Infineon على طبقة SAPI التي طورتها شركة Intel. يتضمن طبقة جديدة من وظائف API لتبسيط استخدام ودمج TPM. يسهل إنشاء اتصال مع TPM من خلال تطبيق ، اتصال آمن بين وحدة المعالجة المركزية المضيفة و TPM ، والتفويض باستخدام رموز مصادقة الرسائل (HMAC).

استنادًا إلى طبقة ESAPI ، يتضمن المكدس دعم OpenSSL. يمكنه استخدام Infineon OPTIGA ™ TPM لحماية اتصال الجهاز المؤمن باستخدام SSL / TLS عبر واجهة موحدة عن طريق نشر TPM 2.0 كمخزن مفاتيح آمن لـ OpenSSL. وبالتالي فإنه يحمي المفاتيح من نقاط الضعف مثل خطأ Heartbleed الشهير.

يتم نشر مكدس TSS وطبقة ESAPI بموجب ترخيص BSD المتكون من فقرتين ، والذي يوفر مرونة عالية ويزيد من الاعتماد.

تم تصميم ESAPI والمصادقة عليه من قبل مجتمع واسع لتحقيق مستوى عالٍ من الجودة والاستقرار ، كما هو مطلوب في الأنظمة الحديثة المدمجة وأنظمة إنترنت الأشياء.

مع أخذ العملاء في الصناعة والسيارات في الاعتبار ، تم تطوير الكود باستخدام معايير الصناعة ، والتكامل والاختبار المستمر ، وعملية المراجعة الشاملة من شخصين ، ومحللات الكود الثابتة مثل clang و Coverity.

بالإضافة إلى ذلك ، تم اختبار المكدس وتقييمه على Infineon OPTIGA ™ TPM SLB 9670 مع أحدث مواصفات TPM. ستشمل التحسينات المستقبلية دعم تشفير القرص Cryptsetup / LUKS وإصدار يتميز بدعم ESAPI لأدوات TPM.

يقول أندرياس فوشس ، رئيس المشروع في Fraunhofer SIT: "مع إصدار TSS ، نكون قد وصلنا إلى مرحلة بارزة لتوفير حماية معززة للأنظمة المدمجة في مجالات مثل الصناعة أو السيارات أو المنزل الذكي باستخدام TPM 2.0".

يمكن لمطوري التطبيقات استخدام لوحات OPTIGA TPM SLB 9670 Iridium التي تقدمها Infineon وتنزيل كود TSS عبر Github للبدء على الفور. سيتم إصدار حزم التعليمات البرمجية المصدر لـ Infineon AURIX ™ بالإضافة إلى وحدات التحكم الدقيقة Arduino في الوقت المناسب.