Il s'agit du premier middleware TPM open source conforme à la spécification ESAPI (Enhanced System API) du logiciel Stack (TSS) du Trusted Computing Group.

«La facilité d'intégration sur Linux et d'autres plates-formes embarquées qui accompagne la sortie de la pile TAP 2.0 ESAPI accélère l'adoption de TPM 2.0 dans les systèmes embarqués tels que les équipements réseau et les systèmes industriels», explique Gordon Muehl, Global CTO Security chez Huawei .

«Nous constatons actuellement un grand intérêt pour l'amélioration de la sécurité des applications IoT, IIoT, Industry 4.0 et automobiles», explique Michael Roeder, Manager Technology Engineering and Services chez Avnet Silica, «la disponibilité de la couche open source TSS ESAPI simplifie l'intégration de TPM 2.0 dans toutes sortes d'applications. »

Rendre la couche TSS ESAPI accessible à tous fait partie de l'engagement d'Infineon à faciliter l'intégration et l'adoption à grande échelle d'une sécurité renforcée. Ceci est également soutenu par des experts en sécurité et des leaders de l'industrie du réseau de partenaires de sécurité Infineon (ISPN). L'ISPN propose une grande variété de bibliothèques de logiciels répondant aux exigences des différentes applications et plates-formes cibles.

Infineon a financé le développement de l'ESAPI par le Fraunhofer Institute for Secure Information Technology SIT, partenaire à long terme d'Infineon dans ce domaine. La couche ESAPI financée par Infineon est basée sur la couche SAPI développée par Intel Corporation. Il comprend une nouvelle couche de fonctions API pour simplifier l'utilisation et l'intégration du TPM. Il facilite l'établissement d'une connexion avec le TPM via une application, une communication sécurisée entre le CPU hôte et le TPM, et une autorisation à l'aide de codes d'authentification de message (HMAC).

Basée sur la couche ESAPI, la pile inclut la prise en charge d'OpenSSL. Il peut utiliser le TPM Infineon OPTIGA ™ pour protéger la communication des périphériques sécurisée avec SSL / TLS via une interface standardisée en déployant TPM 2.0 en tant que magasin de clés sécurisé pour OpenSSL. Il protège ainsi les clés des vulnérabilités comme le fameux bug Heartbleed.

La pile TSS et la couche ESAPI sont publiées sous la licence BSD à 2 clauses permissive, qui offre une grande flexibilité et augmente l'adoption.

L'ESAPI a été conçu et validé par une large communauté pour atteindre un haut niveau de qualité et de stabilité, comme l'exigent les systèmes embarqués et IoT modernes.

Pour les clients industriels et automobiles, le code a été développé en utilisant les normes de l'industrie, l'intégration et les tests continus, un processus d'examen approfondi à deux personnes et des analyseurs de code statiques comme clang et Coverity.

De plus, la pile a été testée et évaluée sur Infineon OPTIGA ™ TPM SLB 9670 avec les dernières spécifications TPM. Les améliorations futures incluront la prise en charge du chiffrement de disque Cryptsetup / LUKS et une version prenant en charge ESAPI pour les outils TPM.

«Avec la sortie du TSS, nous avons franchi une étape importante pour fournir une protection renforcée des systèmes embarqués dans des domaines tels que l'industrie, l'automobile ou la maison intelligente en utilisant le TPM 2.0», explique Andreas Fuchs, chef de projet chez Fraunhofer SIT.

Les développeurs d'applications peuvent utiliser les cartes OPTIGA TPM SLB 9670 Iridium proposées par Infineon et télécharger le code TSS via Github pour commencer immédiatement. Les packages de code source pour Infineon AURIX ™ ainsi que pour les microcontrôleurs Arduino seront publiés en temps voulu.