Infineon habilita camada ESSS de TSS de código aberto
Este é o primeiro middleware TPM de software livre que está em conformidade com a especificação ESAPI (Enhanced System API) da Software Stack (TSS) Grupo de computação confiável.
“A facilidade de integração no Linux e em outras plataformas integradas que acompanham o lançamento da pilha TMP 2.0 ESAPI acelera a adoção do TPM 2.0 em sistemas embarcados, como equipamentos de rede e sistemas industriais”, diz Gordon Muehl, diretor global de segurança da Huawei. .
“Atualmente estamos vendo grande interesse em aumentar a segurança de IoT, IIoT, Indústria 4.0 e aplicações automotivas”, diz Michael Roeder, Gerente de Engenharia de Tecnologia e Serviços da Avnet Silica, “a disponibilidade da camada ESSS de TSS de código aberto simplifica a integração de TPM 2.0 em todos os tipos de aplicações. ”
Disponibilizar a camada ESSS do TSS para todos faz parte do compromisso da Infineon de facilitar a integração e a ampla adoção de uma forte segurança. Isso é apoiado por especialistas em segurança e líderes do setor da Rede de parceiros de segurança da Infineon (ISPN). O ISPN oferece uma ampla variedade de bibliotecas de software que atendem aos requisitos de diferentes aplicativos e plataformas de destino.
A Infineon financiou o desenvolvimento do ESAPI pelo Instituto Fraunhofer de Tecnologia da Informação Segura SIT, um parceiro de longo prazo da Infineon neste campo. A camada ESAPI financiada pela Infineon é baseada na camada SAPI desenvolvida pela Intel Corporation. Ele inclui uma nova camada de funções da API para simplificar o uso e a integração do TPM. Ele facilita o estabelecimento de uma conexão com o TPM por meio de um aplicativo, a comunicação segura entre a CPU do host e o TPM e a autorização usando códigos de autenticação de mensagem (HMAC).
Com base na camada ESAPI, a pilha inclui suporte para o OpenSSL. Ele pode usar o Infineon OPTIGA ™ TPM para proteger a comunicação do dispositivo protegida com SSL / TLS por meio de uma interface padronizada, implantando o TPM 2.0 como um armazenamento de chaves seguro para o OpenSSL. Assim, protege as chaves de vulnerabilidades como o famoso bug Heartbleed.
A camada TSS e a camada ESAPI são publicadas sob a licença BSD permissiva de 2 cláusulas, que fornece alta flexibilidade e aumenta a adoção.
O ESAPI foi projetado e validado por uma ampla comunidade para alcançar um alto nível de qualidade e estabilidade, como é exigido nos sistemas modernos incorporados e IoT.
Com os clientes industriais e automotivos em mente, o código foi desenvolvido usando padrões da indústria, integração e testes contínuos, um processo completo de análise de duas pessoas e analisadores de código estático, como clang e Coverity.
Além disso, a pilha foi testada e avaliada no Infineon OPTIGA ™ TPM SLB 9670 com as mais recentes especificações do TPM. Melhorias futuras incluirão suporte para criptografia de disco Cryptsetup / LUKS e uma versão com suporte a ESAPI para ferramentas TPM.
“Com o lançamento do TSS, alcançamos um marco para fornecer proteção aprimorada de sistemas embarcados em áreas como indústria, automotiva ou casa inteligente usando o TPM 2.0”, afirma Andreas Fuchs, líder de projeto da Fraunhofer SIT.
Os desenvolvedores de aplicativos podem usar o Placas de Iridium OPTIGA TPM SLB 9670 oferecido pela Infineon e baixar o código do TSS via Github para começar imediatamente. Pacotes de código fonte para o Infineon AURIX ™, assim como para microcontroladores Arduino, serão lançados no devido tempo.