Đây là phần mềm trung gian TPM mã nguồn mở đầu tiên tuân thủ đặc tả API hệ thống nâng cao (TSS) của ngăn xếp phần mềm (TAP) của Nhóm tính toán tin cậy.

Gordon Dễ dàng tích hợp trên Linux và các nền tảng nhúng khác đi kèm với việc phát hành ngăn xếp TPM 2.0 ESAPI tăng tốc việc áp dụng TPM 2.0 trong các hệ thống nhúng như thiết bị mạng và hệ thống công nghiệp, Gordon nói, Gordon Muehl, Global CTO Security tại Huawei .

Michael Roeder, Quản lý Công nghệ và Dịch vụ ô tô tại Avnet Silica cho biết, hiện tại, chúng tôi đang thấy rất quan tâm đến việc tăng cường bảo mật cho các ứng dụng IoT, IIoT, Công nghiệp 4.0 và ô tô, cho biết sự sẵn có của lớp TSS ESAPI nguồn mở giúp đơn giản hóa việc tích hợp TPM 2.0 trong tất cả các loại ứng dụng.

Cung cấp lớp TSS ESAPI cho mọi người là một phần trong cam kết của Infineon hè để giảm bớt sự tích hợp và áp dụng rộng rãi bảo mật mạnh mẽ. Điều này còn được hỗ trợ thêm bởi các chuyên gia bảo mật và các nhà lãnh đạo ngành của Mạng lưới Đối tác Bảo mật Infineon (ISPN). ISPN cung cấp nhiều thư viện phần mềm đáp ứng các yêu cầu của các ứng dụng và nền tảng đích khác nhau.

Infineon đã tài trợ cho sự phát triển ESAPI của Viện Fraunhofer về Công nghệ thông tin an toàn SIT, một đối tác lâu dài của Infineon trong lĩnh vực này. Lớp ESAPI do Infineon tài trợ dựa trên lớp SAPI do Tập đoàn Intel phát triển. Nó bao gồm một lớp chức năng API mới để đơn giản hóa việc sử dụng và tích hợp TPM. Nó tạo điều kiện thiết lập kết nối với TPM thông qua một ứng dụng, liên lạc bảo mật giữa CPU chủ và TPM và ủy quyền sử dụng mã xác thực tin nhắn (HMAC).

Dựa trên lớp ESAPI, ngăn xếp bao gồm hỗ trợ cho OpenSSL. Nó có thể sử dụng Infineon OPTIGA ™ TPM để bảo vệ giao tiếp thiết bị được bảo mật bằng SSL / TLS thông qua giao diện được tiêu chuẩn hóa bằng cách triển khai TPM 2.0 làm kho lưu trữ khóa bảo mật cho OpenSSL. Do đó, nó bảo vệ các khóa khỏi các lỗ hổng như lỗi Heartbleed nổi tiếng.

Lớp TSS và lớp ESAPI được xuất bản theo giấy phép BSD 2 điều khoản cho phép, mang lại tính linh hoạt cao và tăng sự chấp nhận.

ESAPI đã được thiết kế và xác nhận bởi một cộng đồng rộng lớn để đạt được mức độ chất lượng và ổn định cao, như yêu cầu trong các hệ thống nhúng và IoT hiện đại.

Với khách hàng công nghiệp và ô tô, mã được phát triển theo tiêu chuẩn ngành, tích hợp và thử nghiệm liên tục, quy trình xem xét hai người kỹ lưỡng và các máy phân tích mã tĩnh như clang và Coverity.

Ngoài ra, ngăn xếp đã được kiểm tra và đánh giá trên Infineon OPTIGA ™ TPM SLB 9670 với thông số kỹ thuật TPM mới nhất. Các cải tiến trong tương lai sẽ bao gồm hỗ trợ mã hóa đĩa Cryptsetup / LUKS và phiên bản có hỗ trợ ESAPI cho các công cụ TPM.

Andreas Fuchs, lãnh đạo dự án tại Fraunhofer SIT cho biết, với việc phát hành TSS, chúng tôi đã đạt được một mốc quan trọng trong việc cung cấp sự bảo vệ nâng cao cho các hệ thống nhúng trong các lĩnh vực như công nghiệp, ô tô hoặc nhà thông minh sử dụng TPM 2.0.

Các nhà phát triển ứng dụng có thể sử dụng các bảng Iridium của OPTIGA TPM SLB 9670 do Infineon cung cấp và tải xuống mã TSS qua Github để bắt đầu ngay lập tức. Các gói mã nguồn cho Infineon AURIX ™ cũng như cho các bộ vi điều khiển Arduino sẽ được phát hành trong khóa học do.