Dies ist die erste Open-Source-TPM-Middleware, die der ESAPI-Spezifikation (Software Stack) der Trusted Computing Group entspricht.

„Die einfache Integration unter Linux und anderen eingebetteten Plattformen, die mit der Veröffentlichung des TPM 2.0 ESAPI-Stacks einhergeht, beschleunigt die Einführung von TPM 2.0 in eingebetteten Systemen wie Netzwerkgeräten und industriellen Systemen“, sagt Gordon Muehl, Global CTO Security bei Huawei .

„Wir sehen derzeit großes Interesse an der Verbesserung der Sicherheit von IoT-, IIoT-, Industrie 4.0- und Automobilanwendungen“, sagt Michael Roeder, Manager Technology Engineering and Services bei Avnet Silica. „Die Verfügbarkeit der Open-Source-TSS-ESAPI-Schicht vereinfacht die Integration von TPM 2.0 in allen Arten von Anwendungen. “

Die Bereitstellung der TSS ESAPI-Schicht für alle ist Teil des Engagements von Infineon, die Integration und die breite Akzeptanz starker Sicherheit zu vereinfachen. Dies wird weiterhin von Sicherheitsexperten und Branchenführern des Infineon Security Partner Network (ISPN) unterstützt. Das ISPN bietet eine Vielzahl von Softwarebibliotheken, die die Anforderungen verschiedener Anwendungen und Zielplattformen erfüllen.

Infineon finanzierte die Entwicklung des ESAPI durch das Fraunhofer-Institut für sichere Informationstechnologie SIT, einen langjährigen Partner von Infineon in diesem Bereich. Die von Infineon finanzierte ESAPI-Schicht basiert auf der von der Intel Corporation entwickelten SAPI-Schicht. Es enthält eine neue Ebene von API-Funktionen, um die Verwendung und Integration des TPM zu vereinfachen. Es erleichtert das Herstellen einer Verbindung mit dem TPM über eine Anwendung, die gesicherte Kommunikation zwischen der Host-CPU und dem TPM sowie die Autorisierung mithilfe von Nachrichtenauthentifizierungscodes (HMAC).

Basierend auf der ESAPI-Schicht unterstützt der Stack OpenSSL. Mit dem Infineon OPTIGA ™ TPM kann die mit SSL / TLS gesicherte Gerätekommunikation über eine standardisierte Schnittstelle geschützt werden, indem TPM 2.0 als gesicherter Schlüsselspeicher für OpenSSL bereitgestellt wird. Es schützt somit die Schlüssel vor Schwachstellen wie dem berühmten Heartbleed-Bug.

Der TSS-Stack und die ESAPI-Schicht werden unter der zulässigen BSD-Lizenz mit zwei Klauseln veröffentlicht, die eine hohe Flexibilität bietet und die Akzeptanz erhöht.

Das ESAPI wurde von einer breiten Community entwickelt und validiert, um ein hohes Maß an Qualität und Stabilität zu erreichen, wie es in modernen Embedded- und IoT-Systemen erforderlich ist.

Mit Blick auf Industrie- und Automobilkunden wurde der Code unter Verwendung von Industriestandards, kontinuierlicher Integration und Prüfung, eines gründlichen Überprüfungsprozesses für zwei Personen und statischen Code-Analysatoren wie Clang und Coverity entwickelt.

Darüber hinaus wurde der Stack auf Infineon OPTIGA ™ TPM SLB 9670 mit den neuesten TPM-Spezifikationen getestet und bewertet. Zukünftige Verbesserungen umfassen die Unterstützung der Cryptsetup / LUKS-Festplattenverschlüsselung und eine Version mit ESAPI-Unterstützung für TPM-Tools.

„Mit der Veröffentlichung des TSS haben wir einen Meilenstein für den verbesserten Schutz eingebetteter Systeme in Bereichen wie Industrie, Automobil oder Smart Home mit dem TPM 2.0 erreicht“, sagt Andreas Fuchs, Projektleiter am Fraunhofer SIT.

Anwendungsentwickler können die von Infineon angebotenen OPTIGA TPM SLB 9670 Iridium-Karten verwenden und den TSS-Code über Github herunterladen, um sofort loszulegen. Quellcode-Pakete für Infineon AURIX ™ sowie für Arduino-Mikrocontroller werden zu gegebener Zeit veröffentlicht.