Infineon mahdollistaa avoimen lähdekoodin TSS ESAPI -kerroksen
Tämä on ensimmäinen avoimen lähdekoodin TPM-väliohjelmisto, joka täyttää ohjelmistopinon (TSS) tehostetun järjestelmän API (ESAPI) -määrityksen. Luotettava tietojenkäsittelyryhmä.
”Helppo integrointi Linuxiin ja muihin sulautettuihin alustoihin, jotka ovat mukana TPM 2.0 ESAPI -pinon vapauttamisessa, nopeuttaa TPM 2.0: n käyttöönottoa sulautetuissa järjestelmissä, kuten verkko-laitteissa ja teollisuusjärjestelmissä,” sanoo Gordon Muehl, Huaweiin globaali CTO-turvallisuus .
”Näemme tällä hetkellä suurta kiinnostusta IoT-, IIoT-, Industry 4.0- ja autoteollisuuden sovellusten turvallisuuden parantamiseen”, sanoo Avnet Silican teknologia- ja teknologiapäällikkö Michael Roeder, ”avoimen lähdekoodin TSS ESAPI -kerroksen saatavuus yksinkertaistaa integrointia TPM 2.0 kaikissa sovelluksissa. ”
TSS ESAPI -kerroksen kaikkien käyttöönotto on osa Infineonin sitoutumista helpottaa vahvan turvallisuuden integrointia ja laajaa käyttöönottoa. Tätä tukevat edelleen turvallisuusalan asiantuntijat ja alan johtajat Infineon Security Partner Network (ISPN). ISPN tarjoaa laajan valikoiman ohjelmistokirjastoja, jotka täyttävät eri sovellusten ja kohdealueiden vaatimukset.
Infineon rahoitti FRAunhofer Institute for Secure Information Technology SIT: n, joka on Infineonin pitkäaikainen kumppani tällä alalla, ESAPI: n kehittämistä. Infineonin rahoittama ESAPI-kerros perustuu Intel Corporationin kehittämään SAPI-kerrokseen. Se sisältää uuden API-funktiotason TPM: n käytön ja integroinnin yksinkertaistamiseksi. Se helpottaa yhteyden muodostamista TPM: ään sovelluksen, isäntä CPU: n ja TPM: n välisen suojatun tiedonsiirron avulla ja valtuutuksen käyttämistä käyttäen sanoman todentamiskoodeja (HMAC).
ESAPI-kerroksen perusteella pino sisältää tukea OpenSSL: lle. Se voi käyttää Infineon OPTIGA ™ TPM: ää suojaamaan SSL / TLS: llä suojattua tiedonsiirtoa standardoidun käyttöliittymän kautta käyttämällä TPM 2.0: ta suojatun avaimen tallentamiseen OpenSSL: lle. Siten se suojaa avaimet haavoittuvilta paikoilta, kuten kuuluisalta Heartbleed-vikalta.
TSS-pino ja ESAPI-kerros julkaistaan sallivalla 2-lausekkeen BSD-lisenssillä, joka tarjoaa suuren joustavuuden ja lisää hyväksymistä.
Laaja yhteisö on suunnitellut ja vahvistanut ESAPI: n korkean laadun ja vakauden saavuttamiseksi, kuten nykyaikaisissa sulautetuissa ja IoT-järjestelmissä vaaditaan.
Teollisuuden ja autoteollisuuden asiakkaiden mielestä koodi kehitettiin käyttämällä alan standardeja, jatkuvaa integrointia ja testausta, perusteellista kahden henkilön tarkistusprosessia ja staattisen koodin analysaattoreita, kuten clang ja Coverity.
Lisäksi pino testattiin ja arvioitiin Infineon OPTIGA ™ TPM SLB 9670: llä uusimpien TPM-määritysten mukaisesti. Tulevaisuuden parannuksiin sisältyy tuki Cryptsetup / LUKS-levyn salaukselle ja versio, jossa on ESAPI-tuki TPM-työkaluille.
”TSS: n julkaisemisen myötä olemme saavuttaneet virstanpylvään, joka tarjoaa entistä paremman suojan sulautetuille järjestelmille esimerkiksi teollisuudessa, autoteollisuudessa tai älykkäissä kodissa käyttäen TPM 2.0: ta”, sanoo Andreas Fuchs, Fraunhofer SIT: n projektipäällikkö.
Sovelluskehittäjät voivat käyttää OPTIGA TPM SLB 9670 Iridium-levyt Infineonin ja Lataa TSS-koodi Githubin kautta aloittaa heti. Infineon AURIX ™: n ja Arduino-mikrokontrollerien lähdekoodipaketit julkaistaan ajoissa.