Infineon aktiviert die Open-Source-TSS-ESAPI-Schicht
Dies ist die erste Open-Source-TPM-Middleware, die der ESAPI-Spezifikation (ESAPI) für Software Stack (TSS) der. Entspricht Trusted Computing Group.
"Die einfache Integration von Linux und anderen Embedded-Plattformen, die mit der Veröffentlichung des TPM 2.0 ESAPI-Stacks einhergeht, beschleunigt die Einführung von TPM 2.0 in Embedded-Systemen wie Netzwerkgeräten und industriellen Systemen", sagt Gordon Muehl, Global CTO Security bei Huawei .
"Wir sehen derzeit ein großes Interesse an der Verbesserung der Sicherheit von IoT-, IIoT-, Industrie 4.0- und Automobilanwendungen", sagt Michael Roeder, Manager Technology Engineering und Services bei Avnet Silica TPM 2.0 in allen Arten von Anwendungen. “
Die Bereitstellung der TSS ESAPI-Schicht für alle ist Teil des Bestrebens von Infineon, die Integration und die breite Akzeptanz starker Sicherheit zu erleichtern. Dies wird auch von Sicherheitsexperten und Branchenführern der EU unterstützt Infineon Security Partner Network (ISPN). Das ISPN bietet eine Vielzahl von Softwarebibliotheken, die die Anforderungen verschiedener Anwendungen und Zielplattformen erfüllen.
Infineon finanzierte die Entwicklung der ESAPI durch das Fraunhofer-Institut für sichere Informationstechnologie SIT, einen langjährigen Partner von Infineon in diesem Bereich. Die von Infineon finanzierte ESAPI-Schicht basiert auf der von der Intel Corporation entwickelten SAPI-Schicht. Es enthält eine neue Ebene von API-Funktionen, um die Verwendung und Integration des TPM zu vereinfachen. Es ermöglicht den Aufbau einer Verbindung mit dem TPM über eine Anwendung, eine sichere Kommunikation zwischen der Host-CPU und dem TPM sowie die Autorisierung mithilfe von Message Authentication Codes (HMAC).
Basierend auf der ESAPI-Schicht enthält der Stack Unterstützung für OpenSSL. Es kann das Infineon OPTIGA ™ TPM verwenden, um die durch SSL / TLS gesicherte Gerätekommunikation über eine standardisierte Schnittstelle zu schützen, indem TPM 2.0 als sicherer Schlüsselspeicher für OpenSSL bereitgestellt wird. So werden die Schlüssel vor Schwachstellen wie der berühmte Heartbleed-Fehler geschützt.
Der TSS-Stack und die ESAPI-Schicht werden unter der 2-Klausel-BSD-Lizenz veröffentlicht, die hohe Flexibilität bietet und die Akzeptanz erhöht.
Die ESAPI wurde von einer breiten Community entworfen und validiert, um ein hohes Maß an Qualität und Stabilität zu erreichen, wie dies in modernen Embedded- und IoT-Systemen erforderlich ist.
Im Hinblick auf Industrie- und Automobilkunden wurde der Code unter Verwendung von Industriestandards, kontinuierlicher Integration und Tests, einem umfassenden Zwei-Personen-Überprüfungsprozess und statischen Codeanalysatoren wie clang und Coverity entwickelt.
Darüber hinaus wurde der Stack auf Infineon OPTIGA ™ TPM SLB 9670 mit den neuesten TPM-Spezifikationen getestet und bewertet. Zukünftige Verbesserungen umfassen die Unterstützung der Cryptsetup / LUKS-Festplattenverschlüsselung sowie eine Version mit ESAPI-Unterstützung für TPM-Tools.
"Mit dem Release des TSS haben wir einen Meilenstein erreicht, um eingebettete Systeme in Bereichen wie Industrie, Automobil oder Smart Home mit TPM 2.0 besser schützen zu können", sagt Andreas Fuchs, Projektleiter am Fraunhofer SIT.
Anwendungsentwickler können die OPTIGA TPM SLB 9670 Iridium-Platten angeboten von Infineon und Laden Sie den TSS-Code über Github herunter gleich loslegen. Quellcode-Pakete für Infineon AURIX ™ sowie für Arduino-Mikrocontroller werden zu gegebener Zeit veröffentlicht.