これは、Trusted Computing Groupのソフトウェアスタック（TSS）拡張システムAPI（ESAPI）仕様に準拠した最初のオープンソースTPMミドルウェアです。

「TPM 2.0 ESAPIスタックのリリースに付属するLinuxおよびその他の組み込みプラットフォームでの統合の容易さにより、ネットワーク機器や産業用システムなどの組み込みシステムでのTPM 2.0の採用がスピードアップします」とHuaweiのグローバルCTOセキュリティであるGordon Muehl氏は述べています。 。

「現在、IoT、IIoT、インダストリー4.0、および自動車アプリケーションのセキュリティを強化することに大きな関心が寄せられています。」とAvnet SilicaのテクノロジーエンジニアリングおよびサービスマネージャーであるMichael Roeder氏は言います。「オープンソースTSS ESAPIレイヤーの可用性により、あらゆる種類のアプリケーションにおけるTPM 2.0。」

TSS ESAPIレイヤーを誰でも利用できるようにすることは、統合を容易にし、強力なセキュリティを広く採用するというインフィニオンの取り組みの一環です。これは、セキュリティの専門家とインフィニオンのセキュリティパートナーネットワーク（ISPN）の業界リーダーによってさらにサポートされています。 ISPNは、さまざまなアプリケーションやターゲットプラットフォームの要件を満たす幅広いソフトウェアライブラリを提供します。

インフィニオンは、この分野におけるインフィニオンの長期的なパートナーであるフラウンホーファー安全情報技術研究所SITによるESAPIの開発に資金を提供しました。インフィニオンが提供するESAPIレイヤーは、Intel Corporationが開発したSAPIレイヤーに基づいています。これには、TPMの使用と統合を簡素化するAPI関数の新しいレイヤーが含まれています。これは、アプリケーションを介したTPMとの接続の確立、ホストCPUとTPM間の安全な通信、およびメッセージ認証コード（HMAC）を使用した認証を容易にします。

ESAPIレイヤーに基づいて、スタックにはOpenSSLのサポートが含まれています。これは、Infineon OPTIGA™TPMを使用して、TPM 2.0をOpenSSLの保護されたキーストアとして展開することにより、標準化されたインターフェイスを介してSSL / TLSで保護されたデバイス通信を保護できます。したがって、有名なHeartbleedバグのような脆弱性からキーを保護します。

TSSスタックとESAPIレイヤーは、寛容な2条項BSDライセンスの下で公開されており、高い柔軟性を提供し、採用を増やします。

ESAPIは、最新の組み込みシステムやIoTシステムで必要とされる高レベルの品質と安定性を実現するために、幅広いコミュニティによって設計および検証されています。

産業および自動車の顧客を念頭に置いて、コードは業界標準、継続的な統合とテスト、徹底した2人のレビュープロセス、およびclangやCoverityなどの静的コードアナライザーを使用して開発されました。

さらに、スタックは、最新のTPM仕様のインフィニオンOPTIGA™TPM SLB 9670でテストおよび評価されました。将来の機能拡張には、Cryptsetup / LUKSディスク暗号化のサポートと、TPMツールのESAPIサポートを備えたバージョンが含まれる予定です。

フラウンホーファーSITのプロジェクトリーダーであるAndreas Fuchs氏は、「TSSのリリースにより、TPM 2.0を使用して、産業、自動車、スマートホームなどの分野で組み込みシステムの保護を強化するためのマイルストーンに到達しました」と述べています。

アプリケーション開発者は、インフィニオンが提供するOPTIGA TPM SLB 9670イリジウムボードを使用して、Github経由でTSSコードをダウンロードし、すぐに開始できます。 Infineon AURIX™およびArduinoマイクロコントローラのソースコードパッケージは、まもなくリリースされます。