Ez az első nyílt forráskódú TPM köztes szoftver, amely megfelel a Trust Computing Group Software Stack (TSS) Enhanced System API (ESAPI) specifikációjának.

"A TPM 2.0 ESAPI verem kiadásával járó egyszerű Linux és más beágyazott platformokon történő integráció felgyorsítja a TPM 2.0 beépítését olyan beágyazott rendszerekben, mint például hálózati berendezések és ipari rendszerek" - mondta Gordon Muehl, a Huawei globális műszaki biztonsági szolgáltatója. .

„Jelenleg nagy érdeklődést tapasztalunk az IoT, IIoT, Industry 4.0 és autóipari alkalmazások biztonságának fokozása iránt” - mondja Michael Roeder, az Avnet Silica technológiai és szolgáltatási menedzserének „a nyílt forráskódú TSS ESAPI réteg rendelkezésre állása egyszerűsíti a TPM 2.0 mindenféle alkalmazásban. ”

A TSS ESAPI réteg mindenki számára elérhetővé tétele része az Infineon azon elkötelezettségének, hogy megkönnyítse az erős biztonság integrációját és széles körű alkalmazását. Ezt az Infineon Security Partner Network (ISPN) biztonsági szakértői és iparági vezetői is támogatják. Az ISPN számos szoftverkönyvtárat kínál, amelyek megfelelnek a különböző alkalmazások és célplatformok követelményeinek.

Az Infineon az ESAPI fejlesztését a Fraunhofer Secure Information Technology SIT Intézettel támogatta, amely az Infineon hosszú távú partnere ezen a területen. Az Infineon által finanszírozott ESAPI réteg az Intel Corporation által kifejlesztett SAPI rétegre épül. Ez magában foglalja az API funkciók új rétegét a TPM használatának és integrálásának egyszerűsítésére. Megkönnyíti a kapcsolat létrehozását a TPM-mel egy alkalmazáson keresztül, biztonságos kommunikációt a gazda CPU és a TPM között, valamint az engedélyezést üzenet-hitelesítő kódok (HMAC) használatával.

Az ESAPI réteg alapján a verem támogatja az OpenSSL-t. Az Infineon OPTIGA ™ TPM segítségével védi az SSL / TLS-sel biztosított eszközkommunikációt egy szabványos interfészen keresztül, a TPM 2.0 telepítésével az OpenSSL biztonságos kulcstárolójaként. Így védi a kulcsokat a sebezhetőségektől, mint például a híres Heartbleed hiba.

A TSS verem és az ESAPI réteg a megengedett 2-záradékú BSD licenc alatt kerül közzétételre, amely nagy rugalmasságot biztosít és növeli az átvételt.

Az ESAPI-t egy széles közösség fejlesztette ki és érvényesítette annak érdekében, hogy magas szintű minőséget és stabilitást érjen el, ahogyan azt a modern beágyazott és tárgyak internete rendszerek megkövetelik.

Az ipari és autóipari vásárlók szem előtt tartásával a kódot ipari szabványok, folyamatos integráció és tesztelés, alapos két személyes áttekintési folyamat, valamint statikus kód analizátorok, például a klán és a Coverity segítségével fejlesztették ki.

Ezenkívül a köteget az Infineon OPTIGA ™ TPM SLB 9670 készüléken tesztelték és értékelték a legújabb TPM specifikációkkal. A jövőbeni fejlesztések magukban foglalják a Cryptsetup / LUKS lemezkódolás támogatását, valamint a TPM eszközök ESAPI támogatását tartalmazó verziót.

„A TSS megjelenésével mérföldkövet értünk el a beágyazott rendszerek fokozott védelmének biztosításában, például az iparban, az autóiparban vagy az intelligens otthonokban a TPM 2.0 használatával” - mondta Andreas Fuchs, a Fraunhofer SIT projektvezetője.

Az alkalmazásfejlesztők használhatják az Infineon által kínált OPTIGA TPM SLB 9670 Iridium táblákat, és letölthetik a TSS kódot a Githubon keresztül az induláshoz. Az Infineon AURIX ™, valamint az Arduino mikrokontrollerek forráskód-csomagjai megfelelő időben kiadásra kerülnek.