haber

Infineon açık kaynaklı TSS ESAPI katmanını etkinleştirir

Infineon enables open source TSS ESAPI layer

Bu, Güvenilen Bilgi İşlem Grubu'nun Yazılım Yığını (TSS) Gelişmiş Sistem API (ESAPI) belirtimine uyan ilk açık kaynak TPM ara katman yazılımıdır.

“Global ve TPM 2.0 ESAPI yığınının piyasaya sürülmesiyle birlikte gelen diğer platformlarda entegrasyon kolaylığı, ağ ekipmanı ve endüstriyel sistemler gibi gömülü sistemlerde TPM 2.0'ın benimsenmesini hızlandırıyor,” diyor Huawei Global CTO Güvenliği .

Avnet Silica Teknoloji Mühendisliği ve Hizmetleri Müdürü Michael Roeder, “Şu anda IoT, IIoT, Endüstri 4.0 ve otomotiv uygulamalarının güvenliğini artırmak için büyük ilgi görüyoruz,” açık kaynak kodlu TSS ESAPI katmanının kullanılabilirliği, TPM 2.0 her türlü uygulamada. ”

TSS ESAPI katmanını herkes için kullanılabilir hale getirmek, Infineon'un güçlü güvenliğin entegrasyonunu ve yaygın olarak benimsenmesini kolaylaştırma taahhüdünün bir parçasıdır. Bu, Infineon Güvenlik Ortağı Ağı'nın (ISPN) güvenlik uzmanları ve endüstri liderleri tarafından da desteklenmektedir. ISPN, farklı uygulamaların ve hedef platformların gereksinimlerini karşılayan çok çeşitli yazılım kütüphaneleri sunar.

Infineon, bu alanda Infineon'un uzun vadeli bir ortağı olan Fraunhofer Güvenli Bilgi Teknolojisi SIT Enstitüsü tarafından ESAPI'nın geliştirilmesini finanse etti. Infineon tarafından finanse edilen ESAPI katmanı, Intel Corporation tarafından geliştirilen SAPI katmanını temel alır. TPM'nin kullanımını ve entegrasyonunu basitleştirmek için yeni bir API işlevleri katmanı içerir. Bir uygulama aracılığıyla TPM ile bağlantı kurulmasını, ana CPU ile TPM arasında güvenli iletişimi ve mesaj kimlik doğrulama kodlarını (HMAC) kullanarak yetkilendirmeyi kolaylaştırır.

ESAPI katmanına bağlı olarak, yığın OpenSSL desteği içerir. Infineon OPTIGA ™ TPM'yi, TPM 2.0'ı OpenSSL için güvenli bir anahtar deposu olarak dağıtarak standart bir arabirim üzerinden SSL / TLS ile güvenli aygıt iletişimini korumak için kullanabilir. Böylece anahtarları ünlü Heartbleed böceği gibi güvenlik açıklarından korur.

TSS yığını ve ESAPI katmanı, yüksek esneklik sağlayan ve benimsenmeyi artıran izin veren 2 maddeli BSD lisansı altında yayınlanmıştır.

ESAPI, modern gömülü ve IoT sistemlerinde gerektiği gibi yüksek düzeyde kalite ve istikrar sağlamak için geniş bir topluluk tarafından tasarlanmış ve onaylanmıştır.

Endüstriyel ve otomotiv müşterileri göz önünde bulundurulduğunda, kod endüstri standartları, sürekli entegrasyon ve test, kapsamlı bir iki kişilik inceleme süreci ve clang ve Coverity gibi statik kod analizörleri kullanılarak geliştirilmiştir.

Ayrıca, yığın en son TPM spesifikasyonlarına sahip Infineon OPTIGA ™ TPM SLB 9670 üzerinde test edildi ve değerlendirildi. Gelecekteki geliştirmeler arasında Cryptsetup / LUKS disk şifreleme desteği ve TPM araçları için ESAPI desteği içeren bir sürüm yer alacak.

Fraunhofer SIT proje lideri Andreas Fuchs, “TSS'nin piyasaya sürülmesiyle, TPM 2.0 kullanarak endüstri, otomotiv veya akıllı ev gibi alanlarda gömülü sistemlerin gelişmiş korumasını sağlamak için bir dönüm noktasına ulaştık” diyor.

Uygulama geliştiricileri Infineon tarafından sunulan OPTIGA TPM SLB 9670 İridyum panolarını kullanabilir ve hemen başlamak için Github üzerinden TSS kodunu indirebilir. Infineon AURIX ™ ve Arduino mikrodenetleyicileri için kaynak kodu paketleri zamanında yayınlanacaktır.