Dette er den første open source TPM-mellemvare, der overholder softwarestakken (TSS) Enhanced System API (ESAPI) -specifikationen fra Trusted Computing Group.

”Den lette integration i Linux og andre indlejrede platforme, der kommer med frigivelsen af ​​TPM 2.0 ESAPI-stakken fremskynder vedtagelsen af ​​TPM 2.0 i indlejrede systemer som netværksudstyr og industrisystemer,” siger Gordon Muehl, Global CTO Security på Huawei .

”Vi ser i øjeblikket stor interesse i at forbedre sikkerheden ved IoT, IIoT, Industry 4.0 og automotive-applikationer,” siger Michael Roeder, Manager Technology Engineering and Services hos Avnet Silica, ”tilgængeligheden af ​​open source TSS ESAPI-laget forenkler integrationen af TPM 2.0 i alle slags applikationer. ”

At stille TSS ESAPI-laget tilgængeligt for alle er en del af Infineons forpligtelse til at lette integrationen og bred vedtagelse af stærk sikkerhed. Dette understøttes yderligere af sikkerhedseksperter og industriledere i Infineon Security Partner Network (ISPN). ISPN tilbyder en bred vifte af softwarebiblioteker, der opfylder kravene i forskellige applikationer og målplatforme.

Infineon finansierede udviklingen af ​​ESAPI af Fraunhofer Institute for Secure Information Technology SIT, en langsigtet partner af Infineon på dette område. Det Infineon-finansierede ESAPI-lag er baseret på SAPI-laget udviklet af Intel Corporation. Det inkluderer et nyt lag API-funktioner til at forenkle brugen og integrationen af ​​TPM. Det letter etablering af en forbindelse med TPM gennem en applikation, sikret kommunikation mellem vært-CPU'en og TPM og autorisation ved hjælp af meddelelsesgodkendelseskoder (HMAC).

Baseret på ESAPI-laget inkluderer stakken understøttelse af OpenSSL. Det kan bruge Infineon OPTIGA ™ TPM til at beskytte enhedskommunikation, der er sikret med SSL / TLS via en standardiseret grænseflade ved at implementere TPM 2.0 som et sikkert nøglelager for OpenSSL. Det beskytter således nøglerne mod sårbarheder som den berømte Heartbleed-fejl.

TSS-stakken og ESAPI-laget offentliggøres under den tilladte 2-klausul BSD-licens, som giver stor fleksibilitet og øger vedtagelsen.

ESAPI er designet og valideret af et bredt samfund for at opnå et højt niveau af kvalitet og stabilitet, som det kræves i moderne indlejrede og IoT-systemer.

Med industri- og bilkunder i tankerne blev koden udviklet ved hjælp af industristandarder, kontinuerlig integration og test, en grundig to-personers gennemgangsproces og statiske kodeanalysatorer som clang og Coverity.

Derudover blev stakken testet og evalueret på Infineon OPTIGA ™ TPM SLB 9670 med de nyeste TPM-specifikationer. Fremtidige forbedringer inkluderer support til Cryptsetup / LUKS-diskkryptering og en version med ESAPI-support til TPM-værktøjer.

”Med frigivelsen af ​​TSS har vi nået en milepæl for at give forbedret beskyttelse af indlejrede systemer i områder som industri, bil eller smart home ved hjælp af TPM 2.0,” siger Andreas Fuchs, projektleder hos Fraunhofer SIT.

Applikationsudviklere kan bruge OPTIGA TPM SLB 9670 Iridium-plader, der tilbydes af Infineon og downloade TSS-koden via Github for at komme i gang med det samme. Kildekodepakker til Infineon AURIX ™ såvel som til Arduino-mikrokontrollere frigives med tiden.