Dit is de eerste open source TPM-middleware die voldoet aan de Software Stack (TSS) Enhanced System API (ESAPI) -specificatie van de Trusted Computing Group.

"Het gemak van integratie op Linux en andere embedded platforms dat wordt geleverd met de release van de TPM 2.0 ESAPI-stack versnelt de acceptatie van TPM 2.0 in embedded systemen zoals netwerkapparatuur en industriële systemen", zegt Gordon Muehl, Global CTO Security bij Huawei .

"We zien momenteel grote belangstelling voor het verbeteren van de beveiliging van IoT-, IIoT-, Industry 4.0- en automotive-toepassingen", zegt Michael Roeder, Manager Technology Engineering and Services bij Avnet Silica, "de beschikbaarheid van de open source TSS ESAPI-laag vereenvoudigt de integratie van TPM 2.0 in allerlei toepassingen. ”

Het beschikbaar maken van de TSS ESAPI-laag voor iedereen maakt deel uit van Infineons streven om de integratie en brede acceptatie van sterke beveiliging te vergemakkelijken. Dit wordt verder ondersteund door beveiligingsexperts en marktleiders van het Infineon Security Partner Network (ISPN). De ISPN biedt een breed scala aan softwarebibliotheken die voldoen aan de vereisten van verschillende applicaties en doelplatforms.

Infineon heeft de ontwikkeling van de ESAPI gefinancierd door Fraunhofer Institute for Secure Information Technology SIT, een langdurige partner van Infineon op dit gebied. De door Infineon gefinancierde ESAPI-laag is gebaseerd op de SAPI-laag die is ontwikkeld door Intel Corporation. Het bevat een nieuwe laag API-functies om het gebruik en de integratie van de TPM te vereenvoudigen. Het vergemakkelijkt het tot stand brengen van een verbinding met de TPM via een applicatie, beveiligde communicatie tussen de host-CPU en de TPM en autorisatie met behulp van berichtverificatiecodes (HMAC).

Op basis van de ESAPI-laag bevat de stack ondersteuning voor OpenSSL. Het kan de Infineon OPTIGA ™ TPM gebruiken om apparaatcommunicatie die is beveiligd met SSL / TLS te beschermen via een gestandaardiseerde interface door TPM 2.0 te implementeren als een beveiligde sleutelopslag voor OpenSSL. Het beschermt dus de sleutels tegen kwetsbaarheden zoals de beroemde Heartbleed-bug.

De TSS-stack en ESAPI-laag worden gepubliceerd onder de tolerante BSD-licentie met 2 clausules, die een hoge flexibiliteit biedt en de acceptatie vergroot.

De ESAPI is ontworpen en gevalideerd door een brede gemeenschap om een ​​hoog niveau van kwaliteit en stabiliteit te bereiken, zoals vereist in moderne embedded en IoT-systemen.

Met het oog op industriële en automobielklanten, werd de code ontwikkeld met behulp van industriestandaarden, continue integratie en testen, een grondig beoordelingsproces voor twee personen en statische code-analysers zoals clang en Coverity.

Daarnaast is de stack getest en geëvalueerd op Infineon OPTIGA ™ TPM SLB 9670 met de nieuwste TPM-specificaties. Toekomstige verbeteringen omvatten ondersteuning voor Cryptsetup / LUKS-schijfversleuteling en een versie met ESAPI-ondersteuning voor TPM-tools.

"Met de release van de TSS hebben we een mijlpaal bereikt voor het bieden van verbeterde bescherming van embedded systemen in gebieden zoals de industrie, auto-industrie of smart home met behulp van de TPM 2.0", zegt Andreas Fuchs, projectleider bij Fraunhofer SIT.

Applicatieontwikkelaars kunnen de OPTIGA TPM SLB 9670 Iridium-boards van Infineon gebruiken en de TSS-code downloaden via Github om meteen aan de slag te gaan. Broncodepakketten voor de Infineon AURIX ™ en voor Arduino-microcontrollers zullen te zijner tijd worden vrijgegeven.