英飛凌推出TPM 2.0原始碼軟體堆疊
- 賴品如/台北
-
英飛凌科技推出全新原始碼軟體堆疊,方便開發商將可信賴平台模組(Trusted Platform Module;TPM) 2.0,一個標準化的硬體式安全解決方案–整合至工業、汽車及其他如網路設備的應用中。這是第一款符合可信任運算集團(TCG)軟體堆疊(TSS)強化系統API(ESAPI) 規格的原始碼TPM中介軟體,對於原始碼社群而言有極大的價值。
華為全球安全技術長Gordon Muehl表示:「TPM 2.0 ESAPI堆疊有效簡化了在Linux 系統等嵌入式平台上的安全整合,加速促使TPM 2.0落實於網路設備與工業系統等嵌入式系統,物聯網安全也就此邁入全新境界。」Avnet Silica技術工程服務經理Michael Roeder表示:「我們認為物聯網、工業物聯網、工業4.0與汽車應用的安全性強化,如今格外受到矚目。TSS ESAPI層的原始碼,簡化了於各種應用中整合TPM 2.0的作業,也符合我們以原始碼落實安全防護的策略一致。」
英飛凌一貫致力於簡化整合作業並推動更廣泛的安全強化,開放TSS ESAPI層因此問世,更獲得英飛凌安全合作夥伴網路(ISPN)中的安全專家與產業領導者的支援,由ISPN提供適用於不同應用及目標平台的多種軟體程式庫。
英飛凌為佛朗霍夫(Fraunhofer)安全資訊技術研究院 – 英飛凌在此領域的長期夥伴–提供資助,開發ESAPI。由英飛凌出資開發的ESAPI層是以Intel研發的SAPI層為基礎,並加入新的一層API功能,從而簡化TPM的使用及整合流程,此外更促進應用與TPM建立連線,主機CPU與TPM之間的安全通訊以及以運用訊息驗證碼(HMAC)進行驗證。
堆疊係以ESAPI層為其基礎,支援OpenSSL。其可採用英飛凌的OPTIGA TPM,透過將TPM 2.0部署為 OpenSSL安全金鑰存放區的標準化介面,以SSL/TLS維護裝置通訊的安全,因此可保護金鑰免於受到漏洞(如:知名的Heartbleed臭蟲)的威脅。TSS堆疊與ESAPI層的發布依據2條寬鬆的BSD授權條款,提供高度彈性,並能提升採用率。
ESAPI獲得廣泛的使用者社群協力設計、驗證,具備出色品質與卓越穩定性,合乎現今嵌入式系統與物聯網系統的要求。程式碼的開發也符合工業與汽車產業客戶的需求,採用業界標準,經過持續整合與測試,通過嚴格的多重審查程序,並運用clang和Coverity等靜態程式碼分析工具。
此外,此堆疊技術也通過了在具備最新TPM規格的英飛凌OPTIGA TPM SLB 9670上的測試與評估。更進一步的強化則將包括支援Cryptsetup/LUKS磁碟加密,以及支援TPM工具的ESAPI版本。佛朗霍夫安全資訊技術研究院的計劃主持人Andreas Fuch表示:「藉由TSS的問世,我們得以透過採用TPM 2.0強化工業、汽車或是智慧家庭等應用的安全防護。」
