這是第一個符合Trusted Computing Group的軟件堆棧（TSS）增強系統API（ESAPI）規範的開源TPM中間件。

華為全球CTO安全總監Gordon Muehl表示：“隨著TPM 2.0 ESAPI堆棧的發布，在Linux和其他嵌入式平台上的輕鬆集成加快了TPM 2.0在嵌入式系統（如網絡設備和工業系統）中的採用速度。 。

Avnet Silica技術工程與服務經理Michael Roeder表示：“目前，我們對增強IoT，IIoT，工業4.0和汽車應用程序的安全性抱有極大的興趣。開放源代碼的TSS ESAPI層的可用性簡化了集成。 TPM 2.0可以在各種應用中使用。”

使所有人都能使用TSS ESAPI層是英飛凌簡化集成和廣泛採用強安全性的承諾的一部分。英飛凌安全合作夥伴網絡（ISPN）的安全專家和行業領導者進一步提供了支持。 ISPN提供了各種軟件庫，可滿足不同應用程序和目標平台的要求。

英飛凌由弗勞恩霍夫安全信息技術研究所SIT（英飛凌在該領域的長期合作夥伴）資助開發ESAPI。由英飛凌資助的ESAPI層基於英特爾公司開發的SAPI層。它包括一層新的API函數，以簡化TPM的使用和集成。它有助於通過應用程序與TPM建立連接，促進主機CPU與TPM之間的安全通信以及使用消息驗證碼（HMAC）進行授權。

基於ESAPI層，該堆棧包括對OpenSSL的支持。通過將TPM 2.0部署為OpenSSL的安全密鑰存儲區，它可以使用Infineon OPTIGA™TPM保護通過標準化接口通過SSL / TLS保護的設備通信。因此，它可以保護密鑰免受諸如著名的Heartbleed錯誤之類的漏洞的侵害。

TSS堆棧和ESAPI層是在許可的2子句BSD許可下發布的，它提供了高度的靈活性並增加了採用率。

ESAPI已被廣泛的社區設計和驗證，以實現現代嵌入式和IoT系統所需的高水平的質量和穩定性。

考慮到工業和汽車客戶，使用行業標準，持續的集成和測試，徹底的兩人審查流程以及諸如clang和Coverity之類的靜態代碼分析器來開發代碼。

此外，該堆棧已在具有最新TPM規格的Infineon OPTIGA™TPM SLB 9670上進行了測試和評估。未來的增強功能將包括對Cryptsetup / LUKS磁盤加密的支持，以及具有對TPM工具的ESAPI支持的版本。

Fraunhofer SIT項目負責人Andreas Fuchs說：“隨著TSS的發布，我們已經達到了一個里程碑，可以為使用TPM 2.0的工業，汽車或智能家居等領域的嵌入式系統提供增強的保護。”

應用程序開發人員可以使用Infineon提供的OPTIGA TPM SLB 9670 Iridium板，並通過Github下載TSS代碼以立即開始使用。英飛凌AURIX™和Arduino微控制器的源代碼包將適時發布。