Zprávy

Infineon umožňuje open source vrstvu TSS ESAPI

Infineon enables open source TSS ESAPI layer

Toto je první middleware TPM s otevřeným zdrojem, který je v souladu se specifikací ESAPI (Software Stack Enhanced System API) skupiny Trusted Computing Group.

„Snadná integrace na Linuxu a dalších vestavěných platformách, která přichází s vydáním zásobníku TPM 2.0 ESAPI, zrychluje zavedení modulu TPM 2.0 do vestavěných systémů, jako jsou síťová zařízení a průmyslové systémy,“ říká Gordon Muehl, Global CTO Security ve společnosti Huawei .

„V současné době vidíme velký zájem o zvýšení bezpečnosti aplikací IoT, IIoT, Industry 4.0 a automobilových aplikací,“ říká Michael Roeder, manažer technologického inženýrství a služeb společnosti Avnet Silica, „dostupnost open source TSS ESAPI vrstvy zjednodušuje integraci TPM 2.0 ve všech druzích aplikací. “

Zpřístupnění vrstvy TSS ESAPI všem je součástí závazku společnosti Infineon usnadnit integraci a široké přijetí silné bezpečnosti. To je dále podporováno bezpečnostními odborníky a vedoucími pracovníky sítě Infineon Security Partner Network (ISPN). ISPN nabízí širokou škálu softwarových knihoven, které splňují požadavky různých aplikací a cílových platforem.

Infineon financoval vývoj ESAPI Fraunhofer Institute for Secure Information Technology SIT, dlouhodobým partnerem Infineon v této oblasti. Vrstva ESAPI financovaná společností Infineon je založena na vrstvě SAPI vyvinuté společností Intel Corporation. Zahrnuje novou vrstvu funkcí API pro zjednodušení používání a integrace modulu TPM. Usnadňuje navázání spojení s TPM prostřednictvím aplikace, zabezpečenou komunikaci mezi hostitelským CPU a TPM a autorizaci pomocí ověřovacích kódů zpráv (HMAC).

Na základě vrstvy ESAPI obsahuje zásobník podporu pro OpenSSL. Může použít Infineon OPTIGA ™ TPM k ochraně komunikace zařízení zabezpečené pomocí SSL / TLS prostřednictvím standardizovaného rozhraní rozmístěním TPM 2.0 jako zabezpečeného úložiště klíčů pro OpenSSL. Chrání tak klíče před zranitelnostmi, jako je slavná chyba Heartbleed.

Zásobník TSS a vrstva ESAPI jsou publikovány pod povolenou licencí BSD 2-klauzule, která poskytuje vysokou flexibilitu a zvyšuje přijetí.

ESAPI byl navržen a ověřen širokou komunitou k dosažení vysoké úrovně kvality a stability, jak je vyžadováno v moderních vestavěných a IoT systémech.

S ohledem na zákazníky z průmyslu a automobilového průmyslu byl tento kód vyvinut pomocí průmyslových standardů, nepřetržité integrace a testování, důkladného procesu kontroly dvou osob a statických analyzátorů kódu, jako je clang a Coverity.

Navíc byl zásobník testován a vyhodnocen na Infineon OPTIGA ™ TPM SLB 9670 s nejnovějšími specifikacemi TPM. Budoucí vylepšení budou zahrnovat podporu šifrování disků Cryptsetup / LUKS a verzi s podporou ESAPI pro nástroje TPM.

„S vydáním TSS jsme dosáhli milníku pro poskytování vylepšené ochrany vestavěných systémů v oblastech, jako je průmysl, automobilový průmysl nebo inteligentní dům pomocí modulu TPM 2.0,“ říká Andreas Fuchs, vedoucí projektu ve společnosti Fraunhofer SIT.

Vývojáři aplikací mohou používat desky OPTIGA TPM SLB 9670 Iridium nabízené společností Infineon a stáhnout si TSS kód přes Github, abyste mohli ihned začít. Balíky zdrojového kódu pro mikrokontroléry Infineon AURIX ™ a Arduino budou vydány v pravý čas.