Berita

Infineon memungkinkan lapisan TSS ESAPI open source

Infineon enables open source TSS ESAPI layer

Ini adalah middleware TPM open source pertama yang mematuhi spesifikasi Enhanced System API (ESAPI) Software Stack (TSS) dari Computing Group Tepercaya.

“Kemudahan integrasi di Linux dan platform tertanam lainnya yang hadir dengan rilis TPM 2.0 ESAPI mempercepat mempercepat adopsi TPM 2.0 dalam sistem tertanam seperti peralatan jaringan dan sistem industri,” kata Gordon Muehl, Global CTO Security di Huawei .

"Kami saat ini melihat minat besar dalam meningkatkan keamanan IoT, IIoT, Industri 4.0 dan aplikasi otomotif," kata Michael Roeder, Manajer Teknologi dan Layanan Teknologi di Avnet Silica, "ketersediaan lapisan open source TSS ESAPI menyederhanakan integrasi TPM 2.0 di semua jenis aplikasi. "

Membuat lapisan TSS ESAPI tersedia untuk semua orang adalah bagian dari komitmen Infineon untuk memudahkan integrasi dan adopsi keamanan yang kuat. Ini selanjutnya didukung oleh para pakar keamanan dan pemimpin industri dari Infineon Security Partner Network (ISPN). ISPN menawarkan berbagai pustaka perangkat lunak yang memenuhi persyaratan berbagai aplikasi dan platform target.

Infineon mendanai pengembangan ESAPI oleh Fraunhofer Institute for Secure Information Technology SIT, mitra jangka panjang Infineon di bidang ini. Lapisan ESAPI yang didanai Infineon didasarkan pada lapisan SAPI yang dikembangkan oleh Intel Corporation. Ini termasuk lapisan baru fungsi API untuk menyederhanakan penggunaan dan integrasi TPM. Ini memfasilitasi membangun koneksi dengan TPM melalui aplikasi, komunikasi yang aman antara CPU host dan TPM, dan otorisasi menggunakan kode otentikasi pesan (HMAC).

Berdasarkan pada lapisan ESAPI, stack menyertakan dukungan untuk OpenSSL. Ini dapat menggunakan Infineon OPTIGA ™ TPM untuk melindungi komunikasi perangkat yang diamankan dengan SSL / TLS melalui antarmuka standar dengan menggunakan TPM 2.0 sebagai penyimpanan kunci yang diamankan untuk OpenSSL. Dengan demikian melindungi kunci dari kerentanan seperti bug Heartbleed yang terkenal.

Tumpukan TSS dan lapisan ESAPI diterbitkan di bawah lisensi 2-klausa BSD yang permisif, yang memberikan fleksibilitas tinggi dan meningkatkan adopsi.

ESAPI telah dirancang dan divalidasi oleh komunitas luas untuk mencapai tingkat kualitas dan stabilitas yang tinggi, sebagaimana diperlukan dalam sistem embedded dan IoT modern.

Dengan mempertimbangkan pelanggan industri dan otomotif, kode ini dikembangkan menggunakan standar industri, integrasi dan pengujian berkelanjutan, proses peninjauan dua orang yang menyeluruh, dan penganalisa kode statis seperti dentang dan Cakupan.

Selain itu, tumpukan diuji dan dievaluasi pada Infineon OPTIGA ™ TPM SLB 9670 dengan spesifikasi TPM terbaru. Peningkatan di masa depan akan mencakup dukungan untuk enkripsi disk Cryptsetup / LUKS dan versi yang menampilkan dukungan ESAPI untuk alat TPM.

"Dengan dirilisnya TSS, kami telah mencapai tonggak sejarah untuk memberikan peningkatan perlindungan sistem tertanam di bidang-bidang seperti industri, otomotif, atau rumah pintar menggunakan TPM 2.0," kata Andreas Fuchs, pemimpin proyek di Fraunhofer SIT.

Pengembang aplikasi dapat menggunakan papan Iridium OPTIGA TPM SLB 9670 yang ditawarkan oleh Infineon dan mengunduh kode TSS melalui Github untuk memulai segera. Paket kode sumber untuk Infineon AURIX ™ serta mikrokontroler Arduino akan dirilis pada waktunya.