Ito ang unang bukas na mapagkukunan ng TPM middleware na sumusunod sa pagtutukoy ng Software Stack (TSS) na Pinahusay na System API (ESAPI) ng Trusted Computing Group.

"Ang kadalian ng pagsasama sa Linux at iba pang mga naka-embed na platform na kasama ng pagpapalabas ng TPM 2.0 ESAPI stack ay nagpapabilis sa pag-ampon ng TPM 2.0 sa mga naka-embed na system tulad ng mga kagamitan sa network at pang-industriya na sistema," sabi ni Gordon Muehl, Global CTO Security sa Huawei .

"Kasalukuyan kaming nakakakita ng malaking interes sa pagpapahusay ng seguridad ng IoT, IIoT, Industry 4.0 at mga automotikong aplikasyon," sabi ni Michael Roeder, Manager Technology Engineering and Services sa Avnet Silica, "ang pagkakaroon ng bukas na mapagkukunan ng TSS ESAPI layer ay pinapadali ang pagsasama ng TPM 2.0 sa lahat ng uri ng mga aplikasyon. "

Ang paggawa ng TSS ESAPI layer na magagamit sa lahat ay bahagi ng pangako ng Infineon upang mapagaan ang pagsasama at malawak na pag-ampon ng matibay na seguridad. Ito ay karagdagang suportado ng mga dalubhasa sa seguridad at mga pinuno ng industriya ng Infineon Security Partner Network (ISPN). Nag-aalok ang ISPN ng isang iba't ibang mga library ng software na nakakatugon sa mga kinakailangan ng iba't ibang mga aplikasyon at mga platform ng target.

Pinondohan ng Infineon ang pagbuo ng ESAPI ng Fraunhofer Institute para sa Secure Information Technology SIT, isang matagal na kasosyo ng Infineon sa larangang ito. Ang layer na pinondohan ng Infineon na ESAPI ay batay sa layer ng SAPI na binuo ng Intel Corporation. May kasamang isang bagong layer ng mga pag-andar ng API upang gawing simple ang paggamit at pagsasama ng TPM. Pinapadali ang pagtaguyod ng isang koneksyon sa TPM sa pamamagitan ng isang aplikasyon, na-secure na komunikasyon sa pagitan ng host CPU at ang TPM, at pahintulot gamit ang mga code ng pagpapatunay ng mensahe (HMAC).

Batay sa layer ng ESAPI, ang stack ay may kasamang suporta para sa OpenSSL. Maaari nitong gamitin ang Infineon OPTIGA ™ TPM upang maprotektahan ang komunikasyon ng aparato na na-secure sa SSL / TLS sa pamamagitan ng isang pamantayang interface sa pamamagitan ng pag-deploy ng TPM 2.0 bilang isang secure na key store para sa OpenSSL. Kaya't pinoprotektahan nito ang mga susi mula sa mga kahinaan tulad ng sikat na bughaw na Puso.

Ang TSS stack at ESAPI layer ay nai-publish sa ilalim ng permissive 2-clause BSD lisensya, na nagbibigay ng mataas na kakayahang umangkop at pinatataas ang pag-ampon.

Ang ESAPI ay dinisenyo at napatunayan ng isang malawak na komunidad upang makamit ang isang mataas na antas ng kalidad at katatagan, tulad ng kinakailangan sa mga modernong naka-embed at mga sistema ng IoT.

Sa isip ng mga customer at automotiko na mga kostumer, ang code ay binuo gamit ang mga pamantayan sa industriya, tuluy-tuloy na pagsasama at pagsubok, isang masusing proseso ng pagsusuri ng dalawang tao, at mga static code analyzers tulad ng clang at Coverity.

Bilang karagdagan, ang stack ay nasubok at nasuri sa Infineon OPTIGA ™ TPM SLB 9670 kasama ang pinakabagong mga pagtutukoy sa TPM. Ang mga pagpapahusay sa hinaharap ay magsasama ng suporta para sa Cryptsetup / LUKS disk encryption at isang bersyon na nagtatampok ng suporta ng ESAPI para sa mga tool ng TPM.

"Sa pagpapakawala ng TSS, nakarating kami ng isang milyahe para sa pagbibigay ng pinahusay na proteksyon ng mga naka-embed na system sa mga lugar tulad ng industriya, automotiko, o matalinong bahay gamit ang TPM 2.0," sabi ni Andreas Fuchs, pinuno ng proyekto sa Fraunhofer SIT.

Ang mga developer ng application ay maaaring gumamit ng OPTIGA TPM SLB 9670 Iridium boards na inaalok ng Infineon at i-download ang TSS code sa pamamagitan ng Github upang makapagsimula kaagad. Ang mga package ng source code para sa Infineon AURIX ™ pati na rin para sa mga Arduino microcontroller ay ilalabas sa angkop na kurso.