【德国慕尼黑讯】英飞凌科技(Infineon) 推出全新原始码软体堆叠,方便开发商将可信赖平台模组 (Trusted Platform Module,TPM) 2.0 -一个标准化的硬体式安全解决方案-整合至工业、汽车及其他如网路设备的应用中。这是第一款符合可信任运算集团 (TCG) 软体堆叠 (TSS) 强化系统 API (ESAPI) 规格的原始码 TPM 中介软体,对於原始码社群而言有极大的价值。
|
英飞凌推出全新原始码软体堆叠,方便开发商将TPM 2.0 整合至工业、汽车及其他如网路设备的应用中。 |
华为全球安全技术长 Gordon Muehl 表示:「TPM 2.0 ESAPI 堆叠有效简化了在Linux 系统等嵌入式平台上的安全整合,加速促使TPM 2.0落实於网路设备与工业系统等嵌入式系统,物联网安全也就此迈入全新境界。」
Avnet Silica 技术工程服务经理 Michael Roeder 表示:「我们认为物联网、工业物联网、工业 4.0与汽车应用的安全性强化,如今格外受到瞩目。TSS ESAPI 层的原始码,简化了於各种应用中整合 TPM 2.0 的作业,也符合我们以原始码落实安全防护的策略一致。」
英飞凌一贯致力於简化整合作业并推动更广泛的安全强化,开放 TSS ESAPI 层因此问世,更获得英飞凌安全合作夥伴网路 (ISPN)中的安全专家与产业领导者的支援,由 ISPN 提供适用於不同应用及目标平台的多种软体程式库。
英飞凌为佛朗霍夫 (Fraunhofer) 安全资讯技术研究院 - 英飞凌在此领域的长期夥伴 - 提供资助,开发 ESAPI。由英飞凌出资开发的 ESAPI 层是以 Intel 研发的 SAPI 层为基础,并加入新的一层 API 功能,从而简化 TPM 的使用及整合流程,此外更促进应用与 TPM 建立连线,主机 CPU 与 TPM 之间的安全通讯以及以运用讯息验证码 (HMAC) 进行验证。
堆叠系以 ESAPI 层为其基础,支援 OpenSSL。其可采用英飞凌的 OPTIGA? TPM,透过将TPM 2.0 部署为 OpenSSL 安全金钥存放区的标准化介面,以 SSL/TLS 维护装置通讯的安全,因此可保护金钥免於受到漏洞 (如:知名的Heartbleed臭虫)的威胁。
TSS 堆叠与 ESAPI 层的发布依据2条宽松的BSD 授权条款,提供高度弹性,并能提升采用率。ESAPI 获得广泛的使用者社群协力设计、验证,具备出色品质与卓越稳定性,合??现今嵌入式系统与物联网系统的要求。程式码的开发也符合工业与汽车产业客户的需求,采用业界标准,经过持续整合与测试,通过严格的多重审查程序,并运用clang和Coverity等静态程式码分析工具。此外,此堆叠技术也通过了在具备最新TPM规格的英飞凌OPTIGA TPM SLB 9670上的测试与评估。更进一步的强化则将包括支援Cryptsetup/LUKS磁碟加密,以及支援TPM工具的ESAPI 版本。
佛朗霍夫安全资讯技术研究院的计画主持人 Andreas Fuch 表示:「藉由TSS的问世,我们得以透过采用TPM 2.0 强化工业、汽车或是智慧家庭等应用的安全防护。」
应用开发人员可使用英飞凌提供的 OPTIGA TPMSLB 9670 ??板 (Iridium boards),并透过 Github 下载 TSS 程式码,立即启动设计。英飞凌AURIX 及 Arduino 微处理器的源码组合也将於适当时机推出。