CTimes - 英飛凌推出TPM 2.0 原始碼軟體堆疊:原始碼,軟體堆疊,TPM 2.0,Infineon,英飛凌,Infineon,英飛凌

【德國慕尼黑訊】英飛凌科技(Infineon) 推出全新原始碼軟體堆疊，方便開發商將可信賴平台模組 (Trusted Platform Module，TPM) 2.0 –一個標準化的硬體式安全解決方案–整合至工業、汽車及其他如網路設備的應用中。這是第一款符合可信任運算集團 (TCG) 軟體堆疊 (TSS) 強化系統 API (ESAPI) 規格的原始碼 TPM 中介軟體，對於原始碼社群而言有極大的價值。

華為全球安全技術長 Gordon Muehl 表示：「TPM 2.0 ESAPI 堆疊有效簡化了在Linux 系統等嵌入式平台上的安全整合，加速促使TPM 2.0落實於網路設備與工業系統等嵌入式系統，物聯網安全也就此邁入全新境界。」

Avnet Silica 技術工程服務經理 Michael Roeder 表示：「我們認為物聯網、工業物聯網、工業 4.0與汽車應用的安全性強化，如今格外受到矚目。TSS ESAPI 層的原始碼，簡化了於各種應用中整合 TPM 2.0 的作業，也符合我們以原始碼落實安全防護的策略一致。」

英飛凌一貫致力於簡化整合作業並推動更廣泛的安全強化，開放 TSS ESAPI 層因此問世，更獲得英飛凌安全合作夥伴網路 (ISPN)中的安全專家與產業領導者的支援，由 ISPN 提供適用於不同應用及目標平台的多種軟體程式庫。

英飛凌為佛朗霍夫 (Fraunhofer) 安全資訊技術研究院 – 英飛凌在此領域的長期夥伴 – 提供資助，開發 ESAPI。由英飛凌出資開發的 ESAPI 層是以 Intel 研發的 SAPI 層為基礎，並加入新的一層 API 功能，從而簡化 TPM 的使用及整合流程，此外更促進應用與 TPM 建立連線，主機 CPU 與 TPM 之間的安全通訊以及以運用訊息驗證碼 (HMAC) 進行驗證。

堆疊係以 ESAPI 層為其基礎，支援 OpenSSL。其可採用英飛凌的 OPTIGA? TPM，透過將TPM 2.0 部署為 OpenSSL 安全金鑰存放區的標準化介面，以 SSL/TLS 維護裝置通訊的安全，因此可保護金鑰免於受到漏洞 (如：知名的Heartbleed臭蟲)的威脅。

TSS 堆疊與 ESAPI 層的發布依據2條寬鬆的BSD 授權條款，提供高度彈性，並能提升採用率。ESAPI 獲得廣泛的使用者社群協力設計、驗證，具備出色品質與卓越穩定性，合乎現今嵌入式系統與物聯網系統的要求。程式碼的開發也符合工業與汽車產業客戶的需求，採用業界標準，經過持續整合與測試，通過嚴格的多重審查程序，並運用clang和Coverity等靜態程式碼分析工具。此外，此堆疊技術也通過了在具備最新TPM規格的英飛凌OPTIGA TPM SLB 9670上的測試與評估。更進一步的強化則將包括支援Cryptsetup/LUKS磁碟加密，以及支援TPM工具的ESAPI 版本。

佛朗霍夫安全資訊技術研究院的計畫主持人 Andreas Fuch 表示：「藉由TSS的問世，我們得以透過採用TPM 2.0 強化工業、汽車或是智慧家庭等應用的安全防護。」

應用開發人員可使用英飛凌提供的 OPTIGA TPMSLB 9670 銥板 (Iridium boards)，並透過 Github 下載 TSS 程式碼，立即啟動設計。英飛凌AURIX 及 Arduino 微處理器的源碼組合也將於適當時機推出。