Infineon permite un strat TSS ESAPI cu sursă deschisă
Acesta este primul mediu intermediar TPM cu sursă deschisă care respectă specificațiile API-ului Enhanced System API (ESAPI) Software Stack (TSS) Trusted Computing Group.
"Ușurința de integrare pe Linux și alte platforme integrate, care vine cu lansarea pachetului TPM 2.0 ESAPI, accelerează adoptarea TPM 2.0 în sistemele integrate, cum ar fi echipamentele de rețea și sistemele industriale", spune Gordon Muehl, Securitate globală CTO la Huawei .
"În prezent, avem un interes deosebit în îmbunătățirea securității aplicațiilor IoT, IIoT, Industry 4.0 și aplicațiilor pentru automobile", spune Michael Roeder, Manager Tehnologia Ingineriei și Servicii la Avnet Silica. "Disponibilitatea stratului TSS ESAPI open source simplifică integrarea TPM 2.0 în toate tipurile de aplicații. "
Efectuarea stratului TSS ESAPI pentru toată lumea face parte din angajamentul Infineon de a facilita integrarea și adoptarea pe scară largă a unei securități puternice. Acest lucru este susținut și de experții în securitate și de liderii din industrie ai Rețeaua de parteneriate de securitate Infineon (ISPN). ISPN oferă o mare varietate de biblioteci de software care îndeplinesc cerințele diferitelor aplicații și platforme țintă.
Infineon a finanțat dezvoltarea sistemului ESAPI de către Institutul Fraunhofer pentru Tehnologia Informației Secure SIT, partener pe termen lung al companiei Infineon în acest domeniu. Stratul ESAPI, finanțat de Infineon, se bazează pe stratul SAPI dezvoltat de Intel Corporation. Acesta include un nou strat de funcții API pentru a simplifica utilizarea și integrarea modulului TPM. Facilitează stabilirea unei conexiuni cu TPM printr-o aplicație, comunicație securizată între CPU-ul gazdă și TPM și autorizarea prin utilizarea codurilor de autentificare a mesajelor (HMAC).
Pe baza stratului ESAPI, stiva include suport pentru OpenSSL. Poate utiliza dispozitivul Infineon OPTIGA ™ TPM pentru a proteja comunicarea dispozitivelor securizată cu SSL / TLS printr-o interfață standard prin implementarea TPM 2.0 ca magazin securizat de chei pentru OpenSSL. Protejează astfel cheile de vulnerabilități, cum ar fi celebrul defect Heartbleed.
Stackul TSS și stratul ESAPI sunt publicate sub licența permisă BSD cu 2 clase, care oferă flexibilitate ridicată și crește adoptarea.
ESAPI a fost proiectat și validat de către o comunitate largă pentru a atinge un nivel ridicat de calitate și stabilitate, așa cum este necesar în sistemele moderne embedded și IoT.
Având în vedere clienții din industrie și de automobile, codul a fost elaborat folosind standarde industriale, integrare și testare continuă, un proces de revizuire aprofundată în două persoane și analize statice de cod cum ar fi clang și Coverity.
În plus, stiva a fost testată și evaluată pe Infineon OPTIGA ™ TPM SLB 9670 cu cele mai recente specificații TPM. Îmbunătățirile viitoare vor include suport pentru criptarea discurilor Cryptsetup / LUKS și o versiune cu suport ESAPI pentru instrumentele TPM.
"Odată cu lansarea TSS, am atins o piatră de hotar pentru asigurarea unei protecții sporite a sistemelor încorporate în domenii precum industria, automobilele sau casa inteligentă folosind TPM 2.0", spune Andreas Fuchs, lider de proiect la Fraunhofer SIT.
Dezvoltatorii de aplicații pot utiliza Placi de Iridium OPTIGA TPM SLB 9670 oferite de Infineon și descărcați codul TSS prin Github pentru a începe imediat. Pachetele codului sursă pentru microcontrolerele Infineon AURIX ™, precum și pentru microcontrolerele Arduino vor fi lansate în timp util.