Questo è il primo middleware TPM open source conforme alla specifica API di sistema avanzato (TSS) del Software Stack (ESAPI) del Trusted Computing Group.

"La facilità di integrazione su Linux e altre piattaforme integrate fornita con il rilascio dello stack TAP 2.0 ESAPI accelera l'adozione del TPM 2.0 in sistemi integrati come apparecchiature di rete e sistemi industriali", afferma Gordon Muehl, Global CTO Security di Huawei .

"Attualmente stiamo riscontrando un grande interesse nel miglioramento della sicurezza di IoT, IIoT, Industria 4.0 e applicazioni automobilistiche", afferma Michael Roeder, Manager Technology Engineering and Services di Avnet Silica, "la disponibilità del livello open source TSS ESAPI semplifica l'integrazione di TPM 2.0 in tutti i tipi di applicazioni. "

La messa a disposizione del livello TSS ESAPI per tutti è parte dell'impegno di Infineon per facilitare l'integrazione e l'ampia adozione di una forte sicurezza. Ciò è ulteriormente supportato da esperti di sicurezza e leader del settore di Infineon Security Partner Network (ISPN). L'ISPN offre una vasta gamma di librerie software che soddisfano i requisiti di diverse applicazioni e piattaforme target.

Infineon ha finanziato lo sviluppo dell'ESAPI dal Fraunhofer Institute for Secure Information Technology SIT, un partner a lungo termine di Infineon in questo campo. Il livello ESAPI finanziato da Infineon si basa sul livello SAPI sviluppato da Intel Corporation. Include un nuovo livello di funzioni API per semplificare l'uso e l'integrazione del TPM. Facilita la creazione di una connessione con il TPM attraverso un'applicazione, la comunicazione protetta tra la CPU host e il TPM e l'autorizzazione mediante i codici di autenticazione dei messaggi (HMAC).

Basato sullo strato ESAPI, lo stack include il supporto per OpenSSL. Può utilizzare Infineon OPTIGA ™ TPM per proteggere la comunicazione del dispositivo protetta con SSL / TLS tramite un'interfaccia standardizzata implementando TPM 2.0 come archivio chiavi protetto per OpenSSL. Protegge quindi le chiavi da vulnerabilità come il famoso bug Heartbleed.

Lo stack TSS e il livello ESAPI sono pubblicati sotto la permissiva licenza BSD a 2 clausole, che offre alta flessibilità e aumenta l'adozione.

ESAPI è stato progettato e validato da una vasta comunità per raggiungere un alto livello di qualità e stabilità, come richiesto dai moderni sistemi embedded e IoT.

Con in mente clienti industriali e automobilistici, il codice è stato sviluppato utilizzando standard di settore, integrazione e test continui, un accurato processo di revisione in due persone e analizzatori di codice statici come clang e Coverity.

Inoltre, lo stack è stato testato e valutato su Infineon OPTIGA ™ TPM SLB 9670 con le ultime specifiche TPM. I miglioramenti futuri includeranno il supporto per la crittografia del disco Cryptsetup / LUKS e una versione con supporto ESAPI per gli strumenti TPM.

"Con il rilascio di TSS, abbiamo raggiunto una pietra miliare per fornire una protezione avanzata dei sistemi integrati in settori come l'industria, l'automotive o la casa intelligente utilizzando il TPM 2.0", afferma Andreas Fuchs, capo progetto presso Fraunhofer SIT.

Gli sviluppatori di applicazioni possono utilizzare le schede OPTIGA TPM SLB 9670 Iridium offerte da Infineon e scaricare il codice TSS tramite Github per iniziare subito. I pacchetti di codice sorgente per i microcontrollori Infineon AURIX ™ e Arduino verranno rilasciati a tempo debito.