인피니언, 오픈 소스 TSS ESAPI 레이어 구현

이것은 소프트웨어 스택 (TSS) ESAPI (Enhanced System API) 사양을 준수하는 최초의 오픈 소스 TPM 미들웨어입니다. 신뢰할 수있는 컴퓨팅 그룹.

"TPM 2.0 ESAPI 스택 출시와 함께 제공되는 Linux 및 기타 임베디드 플랫폼에서의 손쉬운 통합은 네트워크 장비 및 산업 시스템과 같은 임베디드 시스템에서의 TPM 2.0 채택을 가속화시킵니다"라고 Huawei의 CTO 인 Gordon Muehl이 말했습니다. .

"현재 우리는 IoT, IIoT, Industry 4.0 및 자동차 애플리케이션의 보안 강화에 큰 관심을 보이고 있습니다"라고 Avnet Silica의 기술 엔지니어링 및 서비스 매니저 인 Michael Roeder는 다음과 같이 말합니다. "오픈 소스 TSS ESAPI 레이어의 가용성은 모든 종류의 응용 프로그램에서 TPM 2.0. "

TSS ESAPI 레이어를 모든 사람들이 이용할 수있게 만드는 것은 강력한 보안의 통합과 광범위한 채택을 용이하게하는 Infineon의 노력의 일환입니다. 이는 보안 전문가 및 업계 선두의 인피니언 보안 파트너 네트워크 (ISPN). ISPN은 다양한 응용 프로그램 및 대상 플랫폼의 요구 사항을 충족시키는 다양한 소프트웨어 라이브러리를 제공합니다.

인피니온은이 분야에서 인피니언의 장기 파트너 인 보안 정보 기술 연구소 (FIT)의 Fraunhofer Institute에서 ESAPI 개발에 자금을 지원했다. Infineon이 자금을 지원하는 ESAPI 계층은 Intel Corporation에서 개발 한 SAPI 계층을 기반으로합니다. 여기에는 TPM의 사용 및 통합을 단순화하는 API 기능의 새로운 계층이 포함됩니다. 응용 프로그램, 호스트 CPU와 TPM 간의 보안 통신 및 메시지 인증 코드 (HMAC)를 통한 권한 부여를 통해 TPM과의 연결을 수립합니다.

스택에는 ESAPI 계층을 기반으로 OpenSSL에 대한 지원이 포함됩니다. Infineon OPTIGA ™ TPM을 사용하면 TPM 2.0을 OpenSSL 용 보안 키 저장소로 배포하여 표준화 된 인터페이스를 통해 SSL / TLS로 보호되는 장치 통신을 보호 할 수 있습니다. 따라서 유명한 Heartbleed 버그와 같은 취약점으로부터 키를 보호합니다.

TSS 스택과 ESAPI 계층은 높은 유연성과 채택률을 제공하는 허용 2 절 BSD 라이센스에 따라 게시됩니다.

ESAPI는 최신 임베디드 및 IoT 시스템에서 요구되는 높은 수준의 품질과 안정성을 달성하기 위해 광범위한 커뮤니티에서 설계 및 검증되었습니다.

산업 및 자동차 고객을 염두에두고이 코드는 산업 표준, 지속적인 통합 및 테스트, 철저한 2 인 검토 프로세스 및 clang 및 Coverity와 같은 정적 코드 분석기를 사용하여 개발되었습니다.

또한이 스택은 최신 TPM 사양의 Infineon OPTIGA ™ TPM SLB 9670에서 테스트 및 평가되었습니다. 향후 개선 사항으로는 Cryptsetup / LUKS 디스크 암호화 지원 및 TPM 도구에 대한 ESAPI 지원 기능이 포함됩니다.

Fraunhofer SIT의 프로젝트 리더 인 Andreas Fuchs는 "TSS가 출시됨에 따라 TPM 2.0을 사용하여 산업, 자동차 또는 스마트 홈과 같은 분야의 임베디드 시스템을보다 강력하게 보호 할 수있는 이정표를 세웠습니다.

응용 프로그램 개발자는 OPTIGA TPM SLB 9670 이리듐 보드 인피니온과 Github를 통해 TSS 코드를 다운로드하십시오. 바로 시작하십시오. 인피니언 AURIX ™ 및 Arduino 마이크로 컨트롤러 용 소스 코드 패키지는 곧 발표 될 예정이다.