Dette er den første open source TPM-mellomvaren som samsvarer med Software Stack (TSS) Enhanced System API (ESAPI) -spesifikasjonen fra Trusted Computing Group.

"Den enkle integrasjonen på Linux og andre innebygde plattformer som kommer med utgivelsen av TPM 2.0 ESAPI-stabelen, fremskynder bruken av TPM 2.0 i innebygde systemer som nettverksutstyr og industrisystemer," sier Gordon Muehl, Global CTO Security på Huawei .

"Vi ser for øyeblikket stor interesse for å forbedre sikkerheten til IoT, IIoT, Industry 4.0 og bilindustrien," sier Michael Roeder, Manager Technology Engineering and Services i Avnet Silica, "tilgjengeligheten av open source TSS ESAPI-laget forenkler integreringen av TPM 2.0 i alle slags applikasjoner. ”

Å gjøre TSS ESAPI-laget tilgjengelig for alle er en del av Infineons forpliktelse til å lette integreringen og bred vedtakelse av sterk sikkerhet. Dette støttes videre av sikkerhetseksperter og bransjeledere i Infineon Security Partner Network (ISPN). ISPN tilbyr et bredt utvalg av programvarebiblioteker som oppfyller kravene til forskjellige applikasjoner og målplattformer.

Infineon finansierte utviklingen av ESAPI av Fraunhofer Institute for Secure Information Technology SIT, en langsiktig partner for Infineon på dette feltet. Det infineon-finansierte ESAPI-laget er basert på SAPI-laget utviklet av Intel Corporation. Den inkluderer et nytt lag med API-funksjoner for å forenkle bruken og integrasjonen av TPM. Det letter etablering av en forbindelse med TPM gjennom en applikasjon, sikret kommunikasjon mellom verts-CPU og TPM, og autorisasjon ved bruk av meldingsgodkjenningskoder (HMAC).

Basert på ESAPI-laget inkluderer stabelen støtte for OpenSSL. Den kan bruke Infineon OPTIGA ™ TPM for å beskytte enhetskommunikasjon sikret med SSL / TLS via et standardisert grensesnitt ved å distribuere TPM 2.0 som en sikret nøkkelbutikk for OpenSSL. Det beskytter dermed nøklene mot sårbarheter som den berømte Heartbleed-feilen.

TSS-stabelen og ESAPI-laget er publisert under den tillatte 2-klausulen BSD-lisensen, som gir høy fleksibilitet og øker adopsjonen.

ESAPI er designet og validert av et bredt samfunn for å oppnå et høyt nivå av kvalitet og stabilitet, slik det er nødvendig i moderne innebygde og IoT-systemer.

Med industri- og bilkunder i tankene, ble koden utviklet ved hjelp av industristandarder, kontinuerlig integrering og testing, en grundig to-personers gjennomgangsprosess og statiske kodeanalysatorer som clang og Coverity.

I tillegg ble stabelen testet og evaluert på Infineon OPTIGA ™ TPM SLB 9670 med de nyeste TPM-spesifikasjonene. Fremtidige forbedringer inkluderer støtte for Cryptsetup / LUKS-diskkryptering og en versjon med ESAPI-støtte for TPM-verktøy.

"Med utgivelsen av TSS har vi nådd en milepæl for å gi forbedret beskyttelse av innebygde systemer i områder som industri, bil eller smarthus ved hjelp av TPM 2.0," sier Andreas Fuchs, prosjektleder i Fraunhofer SIT.

Applikasjonsutviklere kan bruke OPTIGA TPM SLB 9670 Iridium-tavlene som tilbys av Infineon og laste ned TSS-koden via Github for å komme i gang med en gang. Kildekodepakker for Infineon AURIX ™ så vel som for Arduino-mikrokontrollere vil bli gitt ut med tiden.