Infineon позволяет использовать TSS ESAPI с открытым исходным кодом

Это первое промежуточное программное обеспечение TPM с открытым исходным кодом, которое соответствует спецификации API расширенного системного стека (ESAPI) программного стека (TSS) Trusted Computing Group.

«Простота интеграции с Linux и другими встроенными платформами, которая сопровождается выпуском стека TPM 2.0 ESAPI, ускоряет внедрение TPM 2.0 во встроенные системы, такие как сетевое оборудование и промышленные системы», - говорит Гордон Мюэль, Global CTO Security в Huawei ,

«В настоящее время мы видим большой интерес к повышению безопасности IoT, IIoT, Industry 4.0 и автомобильных приложений, - говорит Майкл Рёдер, менеджер по проектированию и обслуживанию технологий в Avnet Silica, - доступность уровня TSS ESAPI с открытым исходным кодом упрощает интеграцию TPM 2.0 во всех видах приложений ».

Обеспечение доступности слоя TSS ESAPI для всех является частью обязательства Infineon по упрощению интеграции и широкому внедрению надежной защиты. Это также поддерживается экспертами по безопасности и лидерами отрасли Партнерская сеть Infineon Security (ISPN), ISPN предлагает широкий спектр программных библиотек, отвечающих требованиям различных приложений и целевых платформ.

Infineon профинансировал разработку ESAPI Институтом безопасных информационных технологий им. Фраунгофера, который является долгосрочным партнером Infineon в этой области. Уровень ESAPI, финансируемый Infineon, основан на уровне SAPI, разработанном корпорацией Intel. Он включает в себя новый уровень функций API для упрощения использования и интеграции TPM. Это облегчает установление соединения с доверенным платформенным модулем через приложение, защищенную связь между центральным процессором и доверенным платформенным модулем и авторизацию с использованием кодов аутентификации сообщений (HMAC).

На основе уровня ESAPI в стек включена поддержка OpenSSL. Он может использовать TPM Infineon OPTIGA ™ для защиты связи устройства, защищенной с помощью SSL / TLS через стандартизированный интерфейс, путем развертывания TPM 2.0 в качестве безопасного хранилища ключей для OpenSSL. Таким образом, он защищает ключи от уязвимостей, таких как знаменитая ошибка Heartbleed.

Стек TSS и уровень ESAPI публикуются под разрешающей лицензией BSD с 2 пунктами, что обеспечивает высокую гибкость и повышает степень принятия.

ESAPI был разработан и утвержден широким сообществом для достижения высокого уровня качества и стабильности, как того требуют современные встраиваемые системы и системы IoT.

Имея в виду промышленных и автомобильных заказчиков, код разрабатывался с использованием отраслевых стандартов, непрерывной интеграции и тестирования, тщательного процесса проверки от двух человек и статических анализаторов кода, таких как clang и Coverity.

Кроме того, стек был протестирован и оценен на Infineon OPTIGA ™ TPM SLB 9670 с последними спецификациями TPM. Будущие усовершенствования будут включать поддержку шифрования диска Cryptsetup / LUKS и версию с поддержкой ESAPI для инструментов TPM.

«С выпуском TSS мы достигли рубежа в обеспечении улучшенной защиты встроенных систем в таких областях, как промышленность, автомобилестроение или умный дом, используя TPM 2.0», - говорит Андреас Фукс, руководитель проекта Fraunhofer SIT.

Разработчики приложений могут использовать OPTIGA TPM SLB 9670 Иридиевые доски предлагается Infineon и скачать код TSS через Github чтобы начать прямо сейчас. Пакеты исходного кода для Infineon AURIX ™, а также для микроконтроллеров Arduino будут выпущены в свое время.