Το Infineon επιτρέπει το στρώμα TSS ESAPI ανοικτής πηγής

Πρόκειται για το πρώτο μεσαίο λογισμικό TPM ανοικτού κώδικα που συμμορφώνεται με τις προδιαγραφές API Enhanced System API (ESAPI) του Stack Software (TSS) Ομάδα αξιόπιστων υπολογιστών.

"Η ευκολία ενσωμάτωσης στο Linux και στις άλλες ενσωματωμένες πλατφόρμες που συνοδεύει την κυκλοφορία της στοίβας TPM 2.0 ESAPI επιταχύνει την υιοθέτηση του TPM 2.0 σε ενσωματωμένα συστήματα όπως εξοπλισμός δικτύου και βιομηχανικά συστήματα", λέει ο Gordon Muehl, Global CTO Security at Huawei .

"Σήμερα βλέπουμε μεγάλο ενδιαφέρον για την ενίσχυση της ασφάλειας των IoT, IIoT, Βιομηχανίας 4.0 και εφαρμογών αυτοκινήτων", λέει ο Michael Roeder, Διευθυντής Τεχνολογίας Μηχανικών και Υπηρεσιών της Avnet Silica, "η διαθεσιμότητα του TSS ESAPI ανοιχτού κώδικα απλοποιεί την ενσωμάτωση TPM 2.0 σε όλα τα είδη εφαρμογών. "

Η διάθεση του στρώματος TSS ESAPI σε όλους αποτελεί μέρος της δέσμευσης της Infineon να διευκολύνει την ολοκλήρωση και την ευρεία υιοθέτηση ισχυρής ασφάλειας. Αυτό υποστηρίζεται περαιτέρω από εμπειρογνώμονες στον τομέα της ασφάλειας και από τους ηγέτες της βιομηχανίας Δίκτυο Συνεργατών Ασφαλείας της Infineon (ISPN). Το ISPN προσφέρει μια μεγάλη ποικιλία βιβλιοθηκών λογισμικού που ικανοποιούν τις απαιτήσεις διαφόρων εφαρμογών και πλατφορμών στόχων.

Η Infineon χρηματοδότησε την ανάπτυξη του ESAPI από το Fraunhofer Institute for Secure Information Technology SIT, μακροπρόθεσμο εταίρο της Infineon στον τομέα αυτό. Το στρώμα ESAPI που χρηματοδοτείται από το Infineon βασίζεται στο στρώμα SAPI που αναπτύχθηκε από την Intel Corporation. Περιλαμβάνει ένα νέο στρώμα λειτουργιών API για απλοποίηση της χρήσης και ολοκλήρωσης του TPM. Διευκολύνει την καθιέρωση σύνδεσης με το TPM μέσω μιας εφαρμογής, την εξασφάλιση επικοινωνίας μεταξύ της CPU κεντρικού υπολογιστή και του TPM και την εξουσιοδότηση μέσω κωδικών πιστοποίησης ταυτότητας μηνυμάτων (HMAC).

Με βάση το επίπεδο ESAPI, η στοίβα περιλαμβάνει υποστήριξη για το OpenSSL. Μπορεί να χρησιμοποιήσει το Infineon OPTIGA ™ TPM για να προστατεύσει την επικοινωνία συσκευών που είναι ασφαλισμένη με SSL / TLS μέσω μιας τυποποιημένης διασύνδεσης, αναπτύσσοντας το TPM 2.0 ως ασφαλές αποθηκευτικό κλειδί για το OpenSSL. Έτσι, προστατεύει τα κλειδιά από τρωτά σημεία, όπως το διάσημο σφάλμα Heartbleed.

Η στοίβα TSS και το στρώμα ESAPI δημοσιεύονται με την άδεια BSD 2-clause, η οποία παρέχει μεγάλη ευελιξία και αυξάνει την υιοθεσία.

Το ESAPI έχει σχεδιαστεί και επικυρωθεί από μια ευρεία κοινότητα για να επιτύχει ένα υψηλό επίπεδο ποιότητας και σταθερότητας, όπως απαιτείται στα σύγχρονα ενσωματωμένα συστήματα και τα συστήματα IoT.

Με γνώμονα τους βιομηχανικούς και τους αυτοκινητοβιομηχανικούς πελάτες, ο κώδικας αναπτύχθηκε χρησιμοποιώντας βιομηχανικά πρότυπα, συνεχή ολοκλήρωση και δοκιμές, διεξοδική διεπιστημονική διαδικασία αναθεώρησης και στατικούς αναλυτές κώδικα όπως clang και Coverity.

Επιπλέον, η στοίβα δοκιμάστηκε και αξιολογήθηκε στο Infineon OPTIGA ™ TPM SLB 9670 με τις πιο πρόσφατες προδιαγραφές TPM. Οι μελλοντικές βελτιώσεις θα περιλαμβάνουν υποστήριξη για κρυπτογράφηση δίσκων Cryptsetup / LUKS και έκδοση που περιλαμβάνει υποστήριξη ESAPI για εργαλεία TPM.

"Με την κυκλοφορία του TSS, έχουμε φτάσει σε ένα ορόσημο για την παροχή ενισχυμένης προστασίας ενσωματωμένων συστημάτων σε τομείς όπως η βιομηχανία, η αυτοκινητοβιομηχανία ή το έξυπνο σπίτι χρησιμοποιώντας το TPM 2.0", λέει ο Andreas Fuchs, επικεφαλής του έργου στο Fraunhofer SIT.

Οι προγραμματιστές εφαρμογών μπορούν να χρησιμοποιήσουν το Πίνακες Iridium OPTIGA TPM SLB 9670 που προσφέρονται από την Infineon και την κατεβάστε τον κωδικό TSS μέσω του Github για να ξεκινήσετε αμέσως. Τα πακέτα πηγαίου κώδικα για το Infineon AURIX ™ καθώς και για τους μικροελεγκτές Arduino θα κυκλοφορήσουν εν ευθέτω χρόνω.