Infineon ermöglicht Open-Source-Software-Stack für TPM 2.0 – zur einfacheren Integration von Sicherheit in Industrie- und Automobilanwendungen
München, 16. August 2018 – Die Infineon Technologies AG hat einen neuen Open-Source-Software-Stack ermöglicht. Dieser erleichtert Entwicklern die Arbeit, die das Trusted Platform Module (TPM) 2.0 einsetzen. Das TPM 2.0 ist eine standardisierte hardwarebasierte Sicherheitslösung, mit der Anwendungen abgesichert werden – in der Industrie, im Automobil und in Bereichen wie der Netzwerkausrüstung. Dies ist die erste Open-Source-TPM-Middleware, die den ESAPI-Spezifikationen (Enhanced System API) für Software-Stacks (TSS) der Trusted Computing Group (TCG) entspricht und der Open-Source-Community deutliche Vorteile bietet.

„Die einfache Integration auf Linux oder anderen Embedded-Plattformen, die durch das Release des TPM 2.0 ESAPI-Stacks möglich ist, beschleunigt die Einführung des TPM 2.0 in solchen Systemen, beispielsweise in Netzwerkausrüstung oder in industriellen Systemen“, so Gordon Mühl, Global CTO Security bei Huawei. „Damit erreicht IoT-Sicherheit die nächste Stufe.“

„Wir beobachten derzeit ein großes Interesse, die Sicherheit des IoT, des IIoT, von Industrie 4.0 und von Fahrzeuganwendungen zu verbessern“, sagte Michael Röder, Manager Technology Engineering and Services bei Avnet Silica. „Die Verfügbarkeit der Open-Source-TSS-ESAPI-Schicht vereinfacht die Integration des TPM 2.0 in alle Anwendungen und passt ausgezeichnet zu unserem eigenen Open-Source-Ansatz beim Thema Sicherheit.“

Der TSS-ESAPI-Layer ist für alle frei verfügbar – Infineon engagiert sich für eine einfachere Integration und breite Einführung starker Sicherheitslösungen. Dieses Engagement wird auch von Sicherheitsexperten und führenden Unternehmen innerhalb des Infineon Security Partner Network (ISPN) geteilt. Im ISPN bieten diese eine große Vielfalt von Software Libraries an, die den Anforderungen unterschiedlichster Anwendungen und Zielplattformen entsprechen.

Infineon hat die Entwicklung des ESAPI durch das Fraunhofer-Institut für Sichere Informationstechnologie SIT gefördert, ein langjähriger Kooperationspartner von Infineon auf diesem Gebiet. Die von Infineon ermöglichte ESAPI-Schicht basiert auf der von der Intel Corporation entwickelten SAPI-Schicht und umfasst eine neue Schicht von API-Funktionen, die den Einsatz und die Integration des TPM vereinfachen. Dies erleichtert den Aufbau einer Verbindung zum TPM über eine Anwendung, die gesicherte Kommunikation zwischen dem Host-Prozessor und dem TPM sowie die Autorisierung mittels HMAC (Message Authentication Code).

Der auf der ESAPI-Schicht basierende Stack umfasst die Unterstützung für OpenSSL. Dabei kann das Infineon OPTIGA™ TPM über eine Standardschnittstelle zum Schutz der mit SSL&TLS abgesicherten Gerätekommunikation eingesetzt werden, indem es als abgesicherter Keystore für OpenSSL verwendet wird. So werden die Schlüssel vor Schwachstellen wie dem berüchtigten Programmfehler „Heartbleed“ geschützt.

Der TSS-Stack und die ESAPI-Schicht werden im Rahmen der freizügigen 2-Klausel-BSD-Open-Source-Lizenz veröffentlicht, die große Flexibilität bietet und die Einführung fördert. Die ESAPI wurde von einer großen Community entwickelt und validiert, um die hohe Qualität und Stabilität zu erreichen, die für moderne Embedded- und IoT-Systeme erforderlich sind. Im Hinblick auf Industriekunden und Kunden in der Automobilbranche wurde der Code unter Verwendung von Industriestandards und durch kontinuierliche Integration und Tests entwickelt. Darüber hinaus fanden eine gründliche Vier-Augen-Überprüfung und eine statische Code-Analyse mittels Clang und Coverity™ statt. Darüber hinaus wurde der Stack auf dem Infineon OPTIGA™ TPM SLB 9670 mit den neusten TPM-Spezifikationen getestet und evaluiert.

Künftige Erweiterungen umfassen die Unterstützung für die Festplattenverschlüsselung mit Cryptsetup/LUKS und eine Version, die über ESAPI-Unterstützung für TPM-Tools verfügt.

„Mit dem Release des TSS haben wir einen Meilenstein bei der Bereitstellung eines erweiterten Schutzes für Embedded-Systeme bei Anwendungen in der Industrie, in Fahrzeugen und im Smart Home durch das TPM 2.0 erreicht“, so Andreas Fuchs, Projektleiter bei Fraunhofer SIT.

Verfügbarkeit

Anwendungsentwickler können direkt mit den von Infineon angebotenen Iridium-Evaluation-Boards OPTIGA™ TPM SLB 9670 beginnen und den TSS-Code über Github herunterladen. Quellcodepakete für Infineon AURIX™ sowie für Arduino Mikrocontroller werden demnächst veröffentlicht.

Weitere Informationen über das OPTIGA™ TPM von Infineon sind unter www.infineon.com/TPM erhältlich.

Weitere Informationen über das Github-Projekt (einschließlich Code zum Download) sind hier erhältlich.
Über Infineon

Die Infineon Technologies AG ist ein weltweit führender Anbieter von Halbleiterlösungen, die das Leben einfacher, sicherer und umweltfreundlicher machen. Mikroelektronik von Infineon ist der Schlüssel für eine lebenswerte Zukunft. Mit weltweit etwa 37.500 Beschäftigten erzielte das Unternehmen im Geschäftsjahr 2017 (Ende September) einen Umsatz von rund 7,1 Milliarden Euro. Infineon ist in Frankfurt unter dem Symbol „IFX“ und in den USA im Freiverkehrsmarkt OTCQX International Premier unter dem Symbol „IFNNY“ notiert.

Follow us: TwitterFacebook - LinkedIn
 
 
 
» Infineon Technologies
» Presse Informationen
» Presse-Information
Datum: 16.08.2018 14:15
Nummer: 2018_08_16_Infineon TSS Stack de
» Bildmaterial
Bitte klicken Sie auf die Bildvorschau, um die hochauflösende Version zu öffnen. » Weitere Hilfe zu Downloads

 Download der hochauflösenden Version...
Infineon hat einen Open-Source-Software-Stack für TPM 2.0 ermöglicht. Dies vereinfacht die Integration von Sicherheit in Industrie- und Automobilanwendungen.
» Kontakt
Infineon Technologies AG

Media Relations
Tel: +49 (0)89 234-23888
media.relations@infineon.com

Investor Relations:
Tel: +49 89 234-26655
Fax: +49 89 234-9552987
investor.relations@infineon.com
» Weitere Meldungen
26.11.2024 10:15
Neue EiceDRIVER™ Power-Familie ermöglicht kompakte und kostengünstige Stromversorgungen für Gate-Treiber

21.11.2024 10:15
AURIX™ TC3x von Infineon unterstützt FreeRTOS

20.11.2024 10:15
Zuverlässige Stromversorgung mit eFuses: Infineon präsentiert PROFET™ Wire Guard mit integriertem I²t-Kabelschutz

19.11.2024 12:00
Infineon und Quantinuum schließen strategische Partnerschaft mit dem Ziel, Quantencomputing für reale Anwendungen fit zu machen

18.11.2024 14:15
Infineon präsentiert branchenweit ersten strahlungsfesten, QML-qualifizierten 512-Mb-NOR-Flash-Speicher für die Raumfahrt