Πρόκειται για το πρώτο μεσαίο λογισμικό TPM ανοικτού κώδικα που συμμορφώνεται με τις προδιαγραφές API (ESAPI) Enhanced System (TSS) Enhanced System (TSS) της ομάδας αξιόπιστων υπολογιστών.

"Η ευκολία ενσωμάτωσης στο Linux και άλλες ενσωματωμένες πλατφόρμες που συνοδεύει την κυκλοφορία της στοίβας TPM 2.0 ESAPI επιταχύνει την υιοθέτηση του TPM 2.0 σε ενσωματωμένα συστήματα, όπως εξοπλισμός δικτύου και βιομηχανικά συστήματα", λέει ο Gordon Muehl, Global CTO Security at Huawei .

"Σήμερα βλέπουμε μεγάλο ενδιαφέρον για την ενίσχυση της ασφάλειας των IoT, IIoT, Βιομηχανίας 4.0 και εφαρμογών για αυτοκίνητα", λέει ο Michael Roeder, Διευθυντής Τεχνολογίας Μηχανικών και Υπηρεσιών στην Avnet Silica, "η διαθεσιμότητα του ανοικτού κώδικα TSS ESAPI απλοποιεί την ενσωμάτωση TPM 2.0 σε όλα τα είδη εφαρμογών. "

Η διάθεση του στρώματος TSS ESAPI σε όλους αποτελεί μέρος της δέσμευσης της Infineon να διευκολύνει την ολοκλήρωση και την ευρεία υιοθέτηση ισχυρής ασφάλειας. Αυτό υποστηρίζεται περαιτέρω από εμπειρογνώμονες στον τομέα της ασφάλειας και από τους ηγέτες του κλάδου του δικτύου Infineon Security Partner Network (ISPN). Το ISPN προσφέρει μια μεγάλη ποικιλία βιβλιοθηκών λογισμικού που ικανοποιούν τις απαιτήσεις διαφόρων εφαρμογών και πλατφορμών στόχων.

Η Infineon χρηματοδότησε την ανάπτυξη του ESAPI από το Fraunhofer Institute for Secure Information Technology (SIT), έναν μακροπρόθεσμο εταίρο της Infineon στον τομέα αυτό. Το στρώμα ESAPI που χρηματοδοτείται από το Infineon βασίζεται στο στρώμα SAPI που αναπτύχθηκε από την Intel Corporation. Περιλαμβάνει ένα νέο στρώμα λειτουργιών API για απλοποίηση της χρήσης και ολοκλήρωσης του TPM. Διευκολύνει τη δημιουργία μιας σύνδεσης με το TPM μέσω μιας εφαρμογής, την εξασφάλιση επικοινωνίας μεταξύ της CPU κεντρικού υπολογιστή και του TPM και την εξουσιοδότηση μέσω κωδικών πιστοποίησης ταυτότητας μηνυμάτων (HMAC).

Με βάση το επίπεδο ESAPI, η στοίβα περιλαμβάνει υποστήριξη για το OpenSSL. Μπορεί να χρησιμοποιήσει το Infineon OPTIGA ™ TPM για να προστατεύσει την επικοινωνία της συσκευής που είναι ασφαλισμένη με SSL / TLS μέσω μιας τυποποιημένης διασύνδεσης, αναπτύσσοντας το TPM 2.0 ως ασφαλές αποθηκευτικό κλειδί για το OpenSSL. Έτσι, προστατεύει τα κλειδιά από τρωτά σημεία, όπως το περίφημο σφάλμα Heartbleed.

Η στοίβα TSS και το στρώμα ESAPI δημοσιεύονται με την άδεια BSD 2-clause, η οποία παρέχει υψηλή ευελιξία και αυξάνει την υιοθεσία.

Το ESAPI έχει σχεδιαστεί και επικυρωθεί από μια ευρεία κοινότητα για να επιτύχει ένα υψηλό επίπεδο ποιότητας και σταθερότητας, όπως απαιτείται στα σύγχρονα ενσωματωμένα συστήματα και τα συστήματα IoT.

Με γνώμονα τους πελάτες της βιομηχανίας και των αυτοκινήτων, ο κώδικας αναπτύχθηκε χρησιμοποιώντας βιομηχανικά πρότυπα, συνεχή ολοκλήρωση και δοκιμές, διεξοδική διαδικασία επανεξέτασης με δύο άτομα και στατικούς αναλυτές κώδικα όπως clang και Coverity.

Επιπλέον, η στοίβα δοκιμάστηκε και αξιολογήθηκε στο Infineon OPTIGA ™ TPM SLB 9670 με τις πιο πρόσφατες προδιαγραφές TPM. Οι μελλοντικές βελτιώσεις θα περιλαμβάνουν υποστήριξη για την κρυπτογράφηση δίσκων Cryptsetup / LUKS και μια έκδοση που διαθέτει υποστήριξη ESAPI για εργαλεία TPM.

"Με την κυκλοφορία του TSS, έχουμε φτάσει σε ένα ορόσημο για την παροχή ενισχυμένης προστασίας ενσωματωμένων συστημάτων σε τομείς όπως η βιομηχανία, η αυτοκινητοβιομηχανία ή το έξυπνο σπίτι χρησιμοποιώντας το TPM 2.0", λέει ο Andreas Fuchs, επικεφαλής του έργου στο Fraunhofer SIT.

Οι προγραμματιστές εφαρμογών μπορούν να χρησιμοποιήσουν τους πίνακες OPTIGA TPM SLB 9670 Iridium που προσφέρει η Infineon και να κατεβάσουν τον κωδικό TSS μέσω Github για να ξεκινήσουν αμέσως. Τα πακέτα πηγαίου κώδικα για το Infineon AURIX ™ καθώς και για τους μικροελεγκτές Arduino θα κυκλοφορήσουν εν ευθέτω χρόνω.