Security
Open-Source-Software für TPM-2.0-Module
Infineon hat die Entwicklung eines Open-Source-Software-Stacks für TPM 2.0 gefördert und vereinfacht damit die Absicherung von Embedded-, Industrie- und Automobilelektronik.
Infineon hat auf GitHub einen Open-Source-Software-Stack bereitgestellt. Dieser erleichtert Entwicklern die Arbeit, die das Trusted Platform Module (TPM) 2.0 einsetzen. Das TPM 2.0 ist eine standardisierte Hardware, mit der Anwendungen abgesichert werden – in der Industrie, im Automobil und in Bereichen wie der Netzwerkausrüstung. Dies ist die erste Open-Source-TPM-Middleware, die den ESAPI-Spezifikationen (Enhanced System API) für Software-Stacks (TSS) der Trusted Computing Group (TCG) entspricht. Der TSS-ESAPI-Layer ist für alle frei verfügbar.
Infineon hat die Entwicklung des ESAPI durch das Fraunhofer-Institut für Sichere Informationstechnologie SIT gefördert, ein langjähriger Kooperationspartner von Infineon auf diesem Gebiet. Die ESAPI-Schicht basiert auf der von Intel entwickelten SAPI-Schicht und umfasst eine neue Schicht von API-Funktionen, die den Einsatz und die Integration des TPM vereinfachen. Dies erleichtert den Aufbau einer Verbindung zum TPM über eine Anwendung, die gesicherte Kommunikation zwischen dem Host-Prozessor und dem TPM sowie die Autorisierung mittels HMAC (Message Authentication Code).
Jobangebote+ passend zum Thema
Für abgesicherte Kommunikation
Der auf der ESAPI-Schicht basierende Stack umfasst die Unterstützung für OpenSSL. Dabei kann das Infineon OPTIGA-TPM über eine Standardschnittstelle zum Schutz der mit SSL&TLS abgesicherten Gerätekommunikation eingesetzt werden, indem es als abgesicherter Schlüsselspeicher für OpenSSL verwendet wird. So werden die Schlüssel vor Schwachstellen wie dem berüchtigten Programmfehler »Heartbleed« geschützt.
Der TSS-Stack und die ESAPI-Schicht werden im Rahmen der freizügigen 2-Klausel-BSD-Open-Source-Lizenz veröffentlicht, die große Flexibilität bietet und die Einführung fördert. Die ESAPI wurde von einer großen Community entwickelt und validiert, um die hohe Qualität und Stabilität zu erreichen, die für moderne Embedded- und IoT-Systeme erforderlich sind. Im Hinblick auf Industriekunden und Kunden in der Automobilbranche wurde der Code unter Verwendung von Industriestandards und durch kontinuierliche Integration und Tests entwickelt. Darüber hinaus fanden eine gründliche Vier-Augen-Überprüfung und eine statische Code-Analyse mittels Clang und Coverity statt. Darüber hinaus wurde der Stack auf dem Infineon Optiga TPM SLB 9670 mit den neusten TPM-Spezifikationen getestet und evaluiert.
Künftige Erweiterungen umfassen die Unterstützung für die Festplattenverschlüsselung mit Cryptsetup/LUKS und eine Version, die über ESAPI-Unterstützung für TPM-Tools verfügt.
Eval-Board für Entwickler
Anwendungsentwickler können direkt mit den von Infineon angebotenen Iridium-Evaluation-Boards Optiga TPM SLB 9670 beginnen und den TPM Software Stack über Github herunterladen. Quellcodepakete für Infineon AURIX™ sowie für Arduino Mikrocontroller werden demnächst veröffentlicht.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Security
So lassen sich Webzertifikate fälschen
Cyber-Angriff
Ramsonware tarnt sich als Bewerbung
Cybersicherheit
VDE warnt vor älteren Faxgeräten und AIO-Druckern
Sicherheitslücken in Tracking Apps
Millionen Nutzerdaten gekapert
Cybersecurity-Whitepaper
Sieben Strategien zum Schutz von Steuerungssystemen
Cybersecuritey
Verfassungsklage gegen Staatstrojaner
