تمكن Infineon طبقة TSS ESAPI مفتوحة المصدر

هذه هي أول برمجيات TPM مفتوحة المصدر تتوافق مع مواصفات واجهة برمجة التطبيقات المحسّنة (ESAPI) الخاصة ببرمجيات Stack (TSS) مجموعة الحوسبة الموثوقة.

يقول غوردن مويل ، من شركة Global CTO Security في هواوي: "تسهل سهولة التكامل على لينكس وغيرها من المنصات المضمنة التي تأتي مع إطلاق حزمة TPM 2.0 ESAPI من تبني TPM 2.0 في الأنظمة المدمجة مثل معدات الشبكات والأنظمة الصناعية". .

يقول مايكل رودر ، مدير هندسة وخدمات التكنولوجيا في شركة Avnet Silica: "إننا نشهد حاليًا اهتمامًا كبيرًا بتعزيز أمن تقنيات إنترنت الأشياء ، تقنيات IIoT ، وتطبيقات السيارات ،" ويتيح توافر طبقة مفتوحة المصدر TSS ESAPI دمج TPM 2.0 في جميع أنواع التطبيقات. "

جعل طبقة TSS ESAPI متاحة للجميع هو جزء من التزام Infineon لتخفيف التكامل واعتماد الأمان القوي على نطاق واسع. هذا مدعوم أكثر من قبل خبراء الأمن وقادة الصناعة في Infineon Security Partner Network (ISPN). يقدم ISPN مجموعة كبيرة ومتنوعة من مكتبات البرامج التي تلبي متطلبات التطبيقات والأنظمة الأساسية المختلفة.

قامت Infineon بتمويل تطوير ESAPI من قبل معهد Fraunhofer لتكنولوجيا المعلومات الآمنة SIT ، وهو شريك طويل الأمد لشركة Infineon في هذا المجال. تعتمد طبقة ESAPI الممولة من Infineon على طبقة SAPI التي طورتها شركة Intel. ويتضمن طبقة جديدة من وظائف API لتبسيط استخدام وتكامل TPM. إنه يسهل إنشاء اتصال مع TPM من خلال تطبيق ، اتصال آمن بين CPU المضيف و TPM ، وإذن باستخدام رموز مصادقة الرسالة (HMAC).

استنادًا إلى طبقة ESAPI ، تشتمل الحزمة على دعم OpenSSL. يمكن أن يستخدم Infineon OPTIGA ™ TPM لحماية اتصال الجهاز الآمن مع SSL / TLS عبر واجهة قياسية من خلال نشر TPM 2.0 كمخزن رئيسي آمن لـ OpenSSL. وبالتالي يحمي مفاتيح من نقاط الضعف مثل علة Heartbleed الشهيرة.

يتم نشر حزمة TSS وطبقة ESAPI بموجب ترخيص BSD الجزئي المسموح به ، والذي يوفر مرونة عالية ويزيد من الاعتماد.

تم تصميم ESAPI والتحقق من صحته من قبل مجتمع واسع لتحقيق مستوى عالٍ من الجودة والاستقرار ، كما هو مطلوب في الأنظمة الحديثة وأنظمة إنترنت الأشياء.

مع أخذ العملاء في الصناعة والسيارات في الاعتبار ، تم تطوير الكود باستخدام معايير الصناعة ، والتكامل المستمر والاختبار ، وعملية مراجعة شاملة من شخصين ، ومحللات كود ثابتة مثل clang و Coverity.

بالإضافة إلى ذلك ، تم اختبار وتقييم الرصة على Infineon OPTIGA ™ TPM SLB 9670 مع أحدث مواصفات TPM. ستشمل التحسينات المستقبلية دعم تشفير القرص Cryptsetup / LUKS وإصدار يتضمن دعم ESAPI لأدوات TPM.

يقول أندرياس فوشس ، رئيس المشروع في Fraunhofer SIT: "مع إطلاق TSS ، وصلنا إلى علامة بارزة لتوفير حماية معززة للأنظمة المدمجة في مجالات مثل الصناعة أو السيارات أو المنزل الذكي باستخدام TPM 2.0".

يمكن لمطوري التطبيقات استخدام OPTIGA TPM SLB 9670 لوحات الايريديوم عرضت من قبل انفينيون و تحميل رمز TSS عبر جيثب لتبدأ على الفور. سيتم إصدار حزم شفرة المصدر الخاصة بـ Infineon AURIX ™ وكذلك وحدات التحكم الدقيقة Arduino في الوقت المناسب.