Este es el primer middleware TPM de código abierto que cumple con la especificación API de sistema mejorado (ESAPI) de Software Stack (TSS) del Trusted Computing Group.

"La facilidad de integración en Linux y otras plataformas integradas que viene con el lanzamiento de la pila TAP 2.0 ESAPI acelera la adopción de TPM 2.0 en sistemas integrados como equipos de red y sistemas industriales", dice Gordon Muehl, Global CTO Security en Huawei .

"Actualmente estamos viendo un gran interés en mejorar la seguridad de IoT, IIoT, Industry 4.0 y aplicaciones automotrices", dice Michael Roeder, Gerente de Ingeniería y Servicios de Tecnología en Avnet Silica, "la disponibilidad de la capa de código abierto TSS ESAPI simplifica la integración de TPM 2.0 en todo tipo de aplicaciones ".

Hacer que la capa TSS ESAPI esté disponible para todos es parte del compromiso de Infineon para facilitar la integración y la amplia adopción de una seguridad sólida. Esto está respaldado por expertos en seguridad y líderes de la industria de la Red de socios de seguridad de Infineon (ISPN). El ISPN ofrece una amplia variedad de bibliotecas de software que cumplen los requisitos de diferentes aplicaciones y plataformas de destino.

Infineon financió el desarrollo del ESAPI por el Instituto Fraunhofer para Tecnología de Información Segura SIT, un socio a largo plazo de Infineon en este campo. La capa ESAPI financiada por Infineon se basa en la capa SAPI desarrollada por Intel Corporation. Incluye una nueva capa de funciones API para simplificar el uso y la integración del TPM. Facilita el establecimiento de una conexión con el TPM a través de una aplicación, comunicación segura entre la CPU del host y el TPM, y la autorización mediante códigos de autenticación de mensajes (HMAC).

Basado en la capa ESAPI, la pila incluye soporte para OpenSSL. Puede usar Infineon OPTIGA ™ TPM para proteger la comunicación del dispositivo asegurada con SSL / TLS a través de una interfaz estandarizada mediante la implementación de TPM 2.0 como un almacén de claves seguro para OpenSSL. Por lo tanto, protege las claves de vulnerabilidades como el famoso error Heartbleed.

La pila TSS y la capa ESAPI se publican bajo la licencia BSD permisiva de 2 cláusulas, que proporciona una alta flexibilidad y aumenta la adopción.

El ESAPI ha sido diseñado y validado por una amplia comunidad para lograr un alto nivel de calidad y estabilidad, como se requiere en los modernos sistemas integrados y de IoT.

Teniendo en cuenta a los clientes industriales y automotrices, el código se desarrolló utilizando estándares de la industria, integración y pruebas continuas, un exhaustivo proceso de revisión de dos personas y analizadores de código estático como clang y Coverity.

Además, la pila se probó y evaluó en Infineon OPTIGA ™ TPM SLB 9670 con las últimas especificaciones de TPM. Las mejoras futuras incluirán soporte para el cifrado de disco Cryptsetup / LUKS y una versión con soporte ESAPI para herramientas TPM.

"Con el lanzamiento del TSS, hemos alcanzado un hito para proporcionar una protección mejorada de los sistemas integrados en áreas como la industria, la automoción o el hogar inteligente utilizando el TPM 2.0", dice Andreas Fuchs, líder del proyecto en Fraunhofer SIT.

Los desarrolladores de aplicaciones pueden usar las tarjetas OPTIGA TPM SLB 9670 Iridium ofrecidas por Infineon y descargar el código TSS a través de Github para comenzar de inmediato. Los paquetes de código fuente para Infineon AURIX ™ y para los microcontroladores Arduino se lanzarán a su debido tiempo.