Это первое промежуточное программное обеспечение TPM с открытым исходным кодом, которое соответствует спецификации API расширенной системы (ESAPI) Software Stack (TSS) Trusted Computing Group.

«Простота интеграции с Linux и другими встраиваемыми платформами, сопровождающая выпуск стека ESAPI TPM 2.0, ускоряет внедрение TPM 2.0 во встраиваемых системах, таких как сетевое оборудование и промышленные системы», - говорит Гордон Мюэль, Global CTO Security в Huawei. ,

«В настоящее время мы наблюдаем большой интерес к повышению безопасности IoT, IIoT, Industry 4.0 и автомобильных приложений, - говорит Майкл Родер, менеджер по проектированию и обслуживанию технологий в Avnet Silica, - доступность уровня TSS ESAPI с открытым исходным кодом упрощает интеграцию TPM 2.0 во всех видах приложений ».

Обеспечение доступности уровня TSS ESAPI для всех является частью стремления Infineon облегчить интеграцию и широкое внедрение надежной безопасности. Это также поддерживается экспертами в области безопасности и лидерами отрасли Партнерской сети Infineon Security (ISPN). ISPN предлагает широкий спектр программных библиотек, отвечающих требованиям различных приложений и целевых платформ.

Infineon профинансировал разработку ESAPI Институтом безопасных информационных технологий Фраунгофера, SIT, давним партнером Infineon в этой области. Уровень ESAPI, финансируемый Infineon, основан на уровне SAPI, разработанном корпорацией Intel. Он включает новый уровень функций API для упрощения использования и интеграции TPM. Это облегчает установление соединения с TPM через приложение, защищенную связь между центральным процессором и TPM и авторизацию с использованием кодов аутентификации сообщений (HMAC).

На основе уровня ESAPI в стек включена поддержка OpenSSL. Он может использовать Infineon OPTIGA ™ TPM для защиты связи устройства, защищенной с помощью SSL / TLS через стандартизированный интерфейс, путем развертывания TPM 2.0 в качестве безопасного хранилища ключей для OpenSSL. Таким образом, он защищает ключи от уязвимостей, таких как знаменитая ошибка Heartbleed.

Стек TSS и уровень ESAPI публикуются под разрешающей лицензией BSD с 2 пунктами, что обеспечивает высокую гибкость и повышает степень принятия.

ESAPI был разработан и утвержден широким сообществом для достижения высокого уровня качества и стабильности, как того требуют современные встраиваемые системы и системы IoT.

Имея в виду промышленных и автомобильных заказчиков, код был разработан с использованием отраслевых стандартов, непрерывной интеграции и тестирования, тщательного процесса проверки двух человек и статических анализаторов кода, таких как clang и Coverity.

Кроме того, стек был протестирован и оценен на Infineon OPTIGA ™ TPM SLB 9670 с последними спецификациями TPM. Будущие улучшения будут включать поддержку шифрования диска Cryptsetup / LUKS и версию с поддержкой ESAPI для инструментов TPM.

«С выпуском TSS мы достигли важного этапа в обеспечении улучшенной защиты встроенных систем в таких областях, как промышленность, автомобилестроение или умный дом, используя TPM 2.0», - говорит Андреас Фукс, руководитель проекта Fraunhofer SIT.

Разработчики приложений могут использовать платы OPTIGA TPM SLB 9670 Iridium, предлагаемые Infineon, и загрузить код TSS через Github, чтобы сразу приступить к работе. Пакеты исходного кода для Infineon AURIX ™, а также для микроконтроллеров Arduino будут выпущены в свое время.