Für Industrie- und Automobilanwendungen: Open-Source-Software-Stack für TPM 2.0

Die neue Open-Source-TPM-Middleware von Infineon entspricht den ESAPI-Spezifikationen (Enhanced System API) für Software-Stacks (TSS) der Trusted Computing Group (TCG) und bietet so der Open-Source-Community deutliche Vorteile bei der Applikationsentwicklung.

Die OPTIGA-Chips von Infineon erhöhen die Datensicherheit – jetzt auch in Kombination  anwendungsspezifischer Systeme für die Energieinfrastruktur, die Infineon, IBM, GreenCom Networks und icentic gemeinsam entwickeln. Bildquelle: © Infineon

Infineon hat einen Open-Source-Software-Stack für TPM 2.0 ermöglicht. Dies vereinfacht die Integration von Sicherheit in Industrie- und Automobilanwendungen.

Der TSS-ESAPI-Layer ist für alle frei verfügbar. Infineon hat die Entwicklung des ESAPI durch das Fraunhofer-Institut für Sichere Informationstechnologie SIT gefördert, ein langjähriger Kooperationspartner auf diesem Gebiet. Die von Infineon ermöglichte ESAPI-Schicht basiert auf der von Intel entwickelten SAPI-Schicht und umfasst neue API-Funktionen, die den Einsatz und die Integration des TPM vereinfachen. Dies erleichtert den Aufbau einer Verbindung zum TPM über eine Anwendung, die gesicherte Kommunikation zwischen dem Host-Prozessor und dem TPM sowie die Autorisierung mittels HMAC (Message Authentication Code) ermöglicht.

Der auf der ESAPI-Schicht basierende Stack umfasst die Unterstützung für OpenSSL. Dabei kann das Infineon-Optiga-TPM über eine Standardschnittstelle zum Schutz der mit SSL&TLS abgesicherten Gerätekommunikation eingesetzt werden, indem es als abgesicherter Keystore für OpenSSL verwendet wird. So werden die Schlüssel vor Schwachstellen wie dem berüchtigten Programmfehler „Heartbleed“ geschützt.

Die Veröffentlichung des TSS-Stack und die ESAPI-Schicht erfolgt im Rahmen der 2-Klausel-BSD-Open-Source-Lizenz. ESAPI wurde von einer großen Community entwickelt und validiert, um die hohe Qualität und Stabilität zu erreichen, die für moderne Embedded- und IoT-Systeme erforderlich sind. Im Hinblick auf Industriekunden und Kunden in der Automobilbranche wurde der Code unter Verwendung von Industriestandards und durch kontinuierliche Integration und Tests entwickelt. Darüber hinaus fanden eine gründliche Vier-Augen-Überprüfung und eine statische Code-Analyse mittels Clang und Coverity statt. Zudem wurde der Stack auf dem Infineon Optiga TPM SLB 9670 mit den neusten TPM-Spezifikationen getestet und evaluiert.