Schwerpunkte

Sicherheit einfacher gemacht

TPM 2.0 mit Open-Source-Software-Stack

22. März 2021, 06:43 Uhr   |  Iris Stroh

TPM 2.0 mit Open-Source-Software-Stack
© Infineon Technologies

Iridium-Board

Um die nahtlose Integration in Linux-basierte Systeme weiter zu erleichtern, erweitert Infineon Technologies ihre OPTIGA TPM 2.0-Lösung um eine umfassende TSS-Host-Software (gemeinsame Entwicklung mit Intel und Fraunhofer SIT), die den neuesten FAPI-Standard implementiert.

Durch den Einsatz der Plug-and-Play-Lösung OPTIGA TPM 2.0 von Infineon können IoT-Systemintegratoren die Sicherheit von vernetzten Produkten deutlich verbessern. Die Software-Integration mit TSS-FAPI erfordert keine speziellen Kenntnisse in Low-Level-Sicherheitsspezifikationen und reduziert die Quellcode-Entwicklung um einen Faktor von bis zu 16. Dadurch können Kosten und Entwicklungszeit reduziert werden. Zusätzlich können Hersteller den Prozess für die Zertifizierung ihrer Industriegeräte nach Norm IEC 62443 für industrielle Anwendungen beschleunigen – die Norm schreibt eine hardwarebasierte Sicherheit ab Level 4 vor.

Die FAPI-Spezifikation wurde kürzlich von der Trusted Computing Group (TCG) als internationaler Standard veröffentlicht. Die Spezifikation ist zusammen mit den zugehörigen Tools und Plug-ins im TSS-Stack 1 implementiert. Der TSS-Stack ist eine Open-Source-Software, die eine nahtlose Integration des TPM 2.0 in Linux-basierte Systeme ermöglicht. Dies beinhaltet auch die Unterstützung von typischer Linux-Software für Geräteauthentifizierung, Datenverschlüsselung, Software-Updates und Remote Device Management.

Zusätzlich ermöglicht FAPI die native Unterstützung des PKCS#11-Standards als generische Schnittstelle für Benutzerauthentifizierung, einmaliges Anmelden (SSO; Single Sign-On) sowie E-Mail-Verschlüsselung und -Signierung. FAPI bietet eine Standardkonfiguration für kryprografische Funktionen, Systemintegration und eine automatisierte Verarbeitung von Sicherheitsmechanismen nach dem neuesten Stand der Technik und bewährten Verfahren der Industrie.

Das OPTIGA TPM funktioniert wie ein Tresor für sensible Daten in vernetzten Anwendungen und senkt das Risiko von Daten- und Produktionsverlusten durch Cyberangriffe. Die TPMs von Infneon sind nach Common Criteria zertifiziert, einer internationalen Reihe von Richtlinien und Spezifikationen, die für die Evaluierung von Informationssicherheitsprodukten entwickelt wurde. Der TSS-Stack mit der aktuellen FAPI-Spezifikation wurde mit dem TPM-Portfolio von Infineon verifiziert, um Konformität und Interoperabilität zu erreichen.

Anwendungsentwickler können sofort mit der Entwicklungsarbeit beginnen, indem sie die Iridium Boards OPTIGA TPM SLB 9670, OPTIGA TPM SLI 9670 und OPTIGA TPM SLM 9670 und den TSS Quickstarter von Infineon verwenden. Board- und Quellcode-Pakete für den AURIX-Mikrocontroller von Infineon sowie für Arduino-Mikrocontroller sind ab sofort verfügbar.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Infineon Technologies AG