Ovo je prvi srednji softver otvorenog koda TPM koji je u skladu s specifikacijom API-ja za poboljšani softverski sistem (ESS) (TSS) Trusted Computing Group.

"Jednostavnost integracije na Linux i druge ugrađene platforme koja dolazi s izdanjem TPM 2.0 ESAPI skupa ubrzava usvajanje TPM 2.0 u ugrađenim sustavima kao što su mrežna oprema i industrijski sustavi", kaže Gordon Muehl, Global CTO Security u Huawei ,

"Trenutno vidimo veliko zanimanje za poboljšanje sigurnosti IoT, IIoT, Industry 4.0 i automobilskih aplikacija," kaže Michael Roeder, direktor tehnološkog inženjeringa i usluga u Avnet Silica, "dostupnost TSS ESAPI sloja otvorenog koda pojednostavljuje integraciju TPM 2.0 u svim vrstama aplikacija. "

Omogućivanje TSS ESAPI sloja svima dostupnim je dio Infineonove obveze da olakša integraciju i široko usvoji snažnu sigurnost. Tome u prilog idu i sigurnosni stručnjaci i industrijski čelnici mreže Infineon Security Partners (ISPN). ISPN nudi širok izbor knjižnica softvera koji udovoljavaju zahtjevima različitih aplikacija i ciljnih platformi.

Infineon je financirao razvoj ESAPI-a od strane Fraunhofer instituta za sigurnu informacijsku tehnologiju SIT, dugoročnog partnera Infineona u ovom polju. ESAPI sloj koji financira Infineon temelji se na SAPI sloju koji je razvila Intel Corporation. Uključuje novi sloj API funkcija za pojednostavljenje uporabe i integracije TPM-a. Omogućuje uspostavljanje veze s TPM-om putem aplikacije, zaštićenu komunikaciju između CPU-a domaćina i TPM-a i autorizaciju pomoću kodova za provjeru autentičnosti poruke (HMAC).

Na temelju sloja ESAPI, snop uključuje podršku za OpenSSL. Može koristiti Infineon OPTIGA ™ TPM za zaštitu komunikacije uređaja zaštićene SSL / TLS putem standardiziranog sučelja primjenom TPM 2.0 kao zaštićene trgovine ključeva za OpenSSL. Na taj način štiti tipke od ranjivosti poput poznate bube Heartbleeda.

TSS stog i ESAPI sloj objavljeni su pod dozvolom BSD licence s 2 klauzule, koja pruža visoku fleksibilnost i povećava usvajanje.

ESAPI je dizajnirala i potvrdila široka zajednica kako bi postigla visoku razinu kvalitete i stabilnosti, kao što je to potrebno u modernim ugrađenim i IoT sustavima.

S obzirom na industrijske i automobilske kupce, kod je razvijen korištenjem industrijskih standarda, kontinuirane integracije i testiranja, temeljitog postupka pregledavanja za dvije osobe i statičkih analizatora koda poput clang i Coverity.

Pored toga, postolje je testirano i ocijenjeno na Infineon OPTIGA ™ TPM SLB 9670 s najnovijim TPM specifikacijama. Buduća poboljšanja uključivat će podršku za šifriranje diska Cryptsetup / LUKS i verziju s ESAPI podrškom za TPM alate.

"Puštanjem u promet TSS-a postigli smo vrhunac u pružanju pojačane zaštite ugrađenih sustava na područjima kao što su industrija, automobilska industrija ili pametni dom koristeći TPM 2.0", kaže Andreas Fuchs, voditelj projekta u Fraunhofer SIT.

Programeri aplikacija mogu koristiti OPTIGA TPM SLB 9670 Iridium ploče koje nudi Infineon i preuzeti TSS kôd preko Github-a i odmah započeti s radom. Paketi izvornog koda za Infineon AURIX ™ kao i za Arduino mikrokontrolere bit će dospjeli u dogledno vrijeme.