英飞凌推出TPM 2.0原始码软件堆叠
- 赖品如/台北
-
英飞凌科技推出全新原始码软件堆叠,方便开发商将可信赖平台模块(Trusted Platform Module;TPM) 2.0,一个标准化的硬件式安全解决方案–整合至工业、汽车及其他如网络设备的应用中。这是第一款符合可信任运算集团(TCG)软件堆叠(TSS)强化系统API(ESAPI) 规格的原始码TPM中介软件,对于原始码社群而言有极大的价值。
华为全球安全技术长Gordon Muehl表示:「TPM 2.0 ESAPI堆叠有效简化了在Linux 系统等嵌入式平台上的安全整合,加速促使TPM 2.0落实于网络设备与工业系统等嵌入式系统,物联网安全也就此迈入全新境界。」Avnet Silica技术工程服务经理Michael Roeder表示:「我们认为物联网、工业物联网、工业4.0与汽车应用的安全性强化,如今格外受到瞩目。TSS ESAPI层的原始码,简化了于各种应用中整合TPM 2.0的作业,也符合我们以原始码落实安全防护的策略一致。」
英飞凌一贯致力于简化整合作业并推动更广泛的安全强化,开放TSS ESAPI层因此问世,更获得英飞凌安全合作夥伴网络(ISPN)中的安全专家与产业领导者的支持,由ISPN提供适用于不同应用及目标平台的多种软件程序库。
英飞凌为佛朗霍夫(Fraunhofer)安全信息技术研究院 – 英飞凌在此领域的长期夥伴–提供资助,开发ESAPI。由英飞凌出资开发的ESAPI层是以Intel研发的SAPI层为基础,并加入新的一层API功能,从而简化TPM的使用及整合流程,此外更促进应用与TPM建立连线,主机CPU与TPM之间的安全通讯以及以运用信息验证码(HMAC)进行验证。
堆叠系以ESAPI层为其基础,支持OpenSSL。其可采用英飞凌的OPTIGA TPM,透过将TPM 2.0部署为 OpenSSL安全金钥存放区的标准化界面,以SSL/TLS维护装置通讯的安全,因此可保护金钥免于受到漏洞(如:知名的Heartbleed臭虫)的威胁。TSS堆叠与ESAPI层的发布依据2条宽松的BSD授权条款,提供高度弹性,并能提升采用率。
ESAPI获得广泛的使用者社群协力设计、验证,具备出色品质与卓越稳定性,合乎现今嵌入式系统与物联网系统的要求。程序码的开发也符合工业与汽车产业客户的需求,采用业界标准,经过持续整合与测试,通过严格的多重审查程序,并运用clang和Coverity等静态程序码分析工具。
此外,此堆叠技术也通过了在具备最新TPM规格的英飞凌OPTIGA TPM SLB 9670上的测试与评估。更进一步的强化则将包括支持Cryptsetup/LUKS磁碟加密,以及支持TPM工具的ESAPI版本。佛朗霍夫安全信息技术研究院的计划主持人Andreas Fuch表示:「藉由TSS的问世,我们得以透过采用TPM 2.0强化工业、汽车或是智能家庭等应用的安全防护。」
