Informações

Infineon permite camada TSS ESAPI de código aberto

Infineon enables open source TSS ESAPI layer

Este é o primeiro middleware TPM de código aberto que está em conformidade com a especificação ESAPI (API) do Software Stack (TSS) do Trusted Computing Group.

"A facilidade de integração no Linux e outras plataformas incorporadas que vem com o lançamento da pilha ESAPI do TPM 2.0 acelera a adoção do TPM 2.0 em sistemas embarcados, como equipamentos de rede e sistemas industriais", diz Gordon Muehl, Global CTO Security da Huawei .

“No momento, estamos vendo grande interesse em aprimorar a segurança das aplicações IoT, IIoT, Industry 4.0 e automotivas”, diz Michael Roeder, gerente de engenharia de tecnologia e serviços da Avnet Silica, “a disponibilidade da camada TSS ESAPI de código aberto simplifica a integração de TPM 2.0 em todos os tipos de aplicações. ”

Disponibilizar a camada TSS ESAPI para todos faz parte do compromisso da Infineon de facilitar a integração e ampla adoção de segurança forte. Isso também é suportado por especialistas em segurança e líderes do setor da Infineon Security Partner Network (ISPN). O ISPN oferece uma ampla variedade de bibliotecas de software que atendem aos requisitos de diferentes aplicativos e plataformas de destino.

A Infineon financiou o desenvolvimento da ESAPI pelo Fraunhofer Institute for Secure Information Technology SIT, um parceiro de longo prazo da Infineon nesse campo. A camada ESAPI financiada pela Infineon é baseada na camada SAPI desenvolvida pela Intel Corporation. Inclui uma nova camada de funções da API para simplificar o uso e a integração do TPM. Facilita o estabelecimento de uma conexão com o TPM por meio de um aplicativo, comunicação segura entre a CPU do host e o TPM e autorização usando códigos de autenticação de mensagens (HMAC).

Com base na camada ESAPI, a pilha inclui suporte para OpenSSL. Ele pode usar o Infineon OPTIGA ™ TPM para proteger a comunicação do dispositivo protegida com SSL / TLS por meio de uma interface padronizada, implantando o TPM 2.0 como um armazenamento de chaves seguro para o OpenSSL. Assim, protege as chaves de vulnerabilidades, como o famoso bug Heartbleed.

A pilha TSS e a camada ESAPI são publicadas sob a licença BSD de 2 cláusulas, que oferece alta flexibilidade e aumenta a adoção.

O ESAPI foi projetado e validado por uma ampla comunidade para alcançar um alto nível de qualidade e estabilidade, conforme é exigido nos modernos sistemas embarcados e de IoT.

Com os clientes industriais e automotivos em mente, o código foi desenvolvido usando padrões da indústria, integração e teste contínuos, um processo completo de revisão de duas pessoas e analisadores de código estático, como clang e Coverity.

Além disso, a pilha foi testada e avaliada no Infineon OPTIGA ™ TPM SLB 9670 com as mais recentes especificações de TPM. Os aprimoramentos futuros incluirão suporte para criptografia de disco Cryptsetup / LUKS e uma versão com suporte ESAPI para ferramentas TPM.

“Com o lançamento do TSS, alcançamos um marco no fornecimento de proteção aprimorada de sistemas embarcados em áreas como indústria, automotiva ou residência inteligente usando o TPM 2.0”, diz Andreas Fuchs, líder de projeto da Fraunhofer SIT.

Os desenvolvedores de aplicativos podem usar as placas OPTIGA TPM SLB 9670 Iridium oferecidas pela Infineon e fazer o download do código TSS via Github para começar imediatamente. Os pacotes de código-fonte para o Infineon AURIX ™ e para os microcontroladores Arduino serão lançados oportunamente.