Việc tăng cường bảo mật cho IoT, IIoT, công nghiệp 4.0 và các ứng dụng ô tô đã dẫn tới phát triển một phần mềm nguồn mở ngăn xếp cho TPM (Trusted Platform Module) 2.0, một giải pháp bảo mật dựa trên phần cứng được chuẩn hóa để bảo mật các ứng dụng công nghiệp, ô tô và các ứng dụng khác như thiết bị mạng.
Đây là phần mềm trung gian TPM mã nguồn mở đầu tiên tuân thủ đặc tả API hệ thống nâng cao (ESAPI) ngăn mềm (TSS) của Trusted Computing Group.
Việc phát hành ngăn xếp ESAPI TPM 2.0 giúp tăng tốc việc áp dụng TPM 2.0 trong các hệ thống nhúng và đơn giản hóa việc tích hợp TPM 2.0 trong tất cả các loại ứng dụng. Việc tích hợp dễ dàng trên Linux và các nền tảng nhúng khác mang lại giá trị đáng kể cho cộng đồng nguồn mở.
TPM 2.0 cho phép tích hợp bảo mật dễ dàng hơn vào các ứng dụng công nghiệp và ô tô
Bên cạnh việc tạo lớp TSS ESAPI cho mọi người, Mạng Đối tác Bảo mật Infineon (Infineon Security Partner Network - ISPN) cung cấp nhiều thư viện phần mềm đáp ứng các yêu cầu của các ứng dụng khác nhau và nền tảng đích được hỗ trợ bởi các chuyên gia bảo mật của ISPN.
Dựa trên lớp ESAPI, ngăn xếp bao gồm hỗ trợ cho OpenSSL, có thể sử dụng Infineon OPTIGA ™ TPM để bảo vệ truyền thông thiết bị được bảo mật bằng SSL/TLS thông qua giao diện chuẩn hóa bằng cách triển khai TPM 2.0 như một kho khóa bảo mật cho OpenSSL. Do đó, nó bảo vệ các phím khỏi các lỗ hổng như lỗi bảo mật Heartbleed (trái tim rỉ máu) nổi tiếng một thời.
Ngăn xếp TSS và lớp ESAPI được xuất bản theo giấy phép BSD gồm 2 điều khoản dễ dàng, cho phép tính linh hoạt cao và tăng sự chấp nhận. ESAPI đã được thiết kế và xác nhận bởi một cộng đồng rộng lớn để đạt được một mức độ cao về chất lượng và sự ổn định, như được yêu cầu trong các hệ thống nhúng và IoT hiện đại. Những khách hàng trong ngành công nghiệp và ô tô là những khách hàng lớn được nắm bắt, do đó việc lập trình được phát triển bằng cách sử dụng các tiêu chuẩn công nghiệp, tích hợp liên tục và thử nghiệm, quá trình đánh giá kỹ lưỡng bởi hai người và các máy phân tích mã tĩnh như clang và Coverity ™.
Ngoài ra, ngăn xếp đã được kiểm tra và đánh giá trên Infineon OPTIGA ™ TPM SLB 9670 với các thông số kỹ thuật TPM mới nhất. Các cải tiến trong tương lai sẽ bao gồm hỗ trợ mã hóa đĩa Cryptsetup/LUKS và một phiên bản hỗ trợ ESAPI cho các công cụ TPM.
Theo Infineon, với việc phát hành TSS giúp họ đã đạt được một mốc quan trọng trong việc cung cấp bảo vệ nâng cao cho các hệ thống nhúng trong các lĩnh vực như công nghiệp, ô tô hoặc nhà thông minh sử dụng TPM 2.0.
Các nhà phát triển ứng dụng có thể sử dụng OPTIGA TPM SLB 9670 Bảng Iridium được cung cấp bởi Infineon và tải xuống mã TSS qua Github để bắt đầu ngay lập tức. Các gói mã nguồn cho Infineon AURIX ™ cũng như đối với bộ vi điều khiển Arduino sẽ được phát hành vào đúng thời điểm.