インフィニオンがオープンソースのTSS ESAPIレイヤを実現

これは、ソフトウェアスタック（TSS）の拡張システムAPI（ESAPI）仕様に準拠した最初のオープンソースTPMミドルウェアです。 トラステッドコンピューティンググループ。

HuaweiのGlobal CTO SecurityのGordon Muehlは、次のように述べています。 。

Avnet SilicaのTechnology Engineering and Services担当マネージャであるMichael Roeder氏は、次のように述べています。あらゆる種類のアプリケーションでのTPM 2.0。」

TSS ESAPIレイヤを誰もが利用できるようにすることは、統合を容易にし、強力なセキュリティを広く採用するというインフィニオンの取り組みの一環です。これは、セキュリティ専門家や業界のリーダーたちによってさらに支持されています。 インフィニオンセキュリティパートナーネットワーク（ISPN）。 ISPNは、さまざまなアプリケーションやターゲットプラットフォームの要件を満たすさまざまなソフトウェアライブラリを提供しています。

インフィニオンは、この分野でインフィニオンの長期パートナーであるフラウンホーファーセキュア情報技術研究所SITによるESAPIの開発に資金を提供しました。インフィニオンが資金提供するESAPI層は、Intel Corporationが開発したSAPI層に基づいています。 TPMの使用と統合を簡素化するための新しいAPI関数層が含まれています。アプリケーション、ホストCPUとTPM間の安全な通信、およびメッセージ認証コード（HMAC）を使用した承認を通じて、TPMとの接続を確立するのを容易にします。

ESAPIレイヤに基づいて、スタックはOpenSSLのサポートを含みます。 Infineon OPTIGA™TPMを使用して、OpenSSL用の安全なキーストアとしてTPM 2.0を導入することで、標準化されたインタフェースを介してSSL / TLSで安全に保護されたデバイス通信を保護できます。そのため、有名なHeartbleedバグのような脆弱性から鍵を保護します。

TSSスタックとESAPIレイヤは、2条項に準拠したBSDライセンスの下で公開されています。これにより、高い柔軟性が得られ、普及が促進されます。

ESAPIは、現代の組み込みシステムやIoTシステムで要求されているように、高レベルの品質と安定性を実現するために幅広いコミュニティによって設計および検証されています。

工業および自動車の顧客を念頭に置いて、コードは業界標準、継続的な統合とテスト、徹底的な2人によるレビュープロセス、そしてclangやCoverityのような静的コードアナライザーを使用して開発されました。

さらに、スタックは、最新のTPM仕様のInfineon OPTIGA™TPM SLB 9670でテストおよび評価されました。将来の機能強化には、Cryptsetup / LUKSディスク暗号化のサポート、およびTPMツールに対するESAPIサポートを含むバージョンが含まれる予定です。

フラウンホーファーSITのプロジェクトリーダーであるAndreas Fuchs氏は、次のように述べています。

アプリケーション開発者は OPTIGA TPM SLB 9670イリジウムボード インフィニオンが提供する Github経由でTSSコードをダウンロードする すぐに始めましょう。 Infineon AURIX™とArduinoマイクロコントローラのソースコードパッケージは、間もなくリリースされる予定です。