2018年9月3日--英飛凌科技股份有限公司 (FSE:IFX/OTCQX:IFNNY) 推出全新原始碼軟體堆疊,方便開發商將可信賴平台模組 (Trusted Platform Module,TPM) 2.0 – 一個標準化的硬體式安全解決方案 – 整合至工業、汽車及其他如網路設備的應用中。這是第一款符合可信任運算集團 (TCG) 軟體堆疊 (TSS) 強化系統 API (ESAPI) 規格的原始碼 TPM 中介軟體,對於原始碼社群而言有極大的價值。
華為全球安全技術長 Gordon Muehl 表示:「TPM 2.0 ESAPI 堆疊有效簡化了在Linux 系統等嵌入式平台上的安全整合,加速促使TPM 2.0落實於網路設備與工業系統等嵌入式系統,物聯網安全也就此邁入全新境界。」
Avnet Silica 技術工程服務經理 Michael Roeder 表示:「我們認為物聯網、工業物聯網、工業 4.0與汽車應用的安全性強化,如今格外受到矚目。TSS ESAPI 層的原始碼,簡化了於各種應用中整合 TPM 2.0 的作業,也符合我們以原始碼落實安全防護的策略一致。」
英飛凌一貫致力於簡化整合作業並推動更廣泛的安全強化,開放 TSS ESAPI 層因此問世,更獲得英飛凌安全合作夥伴網路 (ISPN)中的安全專家與產業領導者的支援,由 ISPN 提供適用於不同應用及目標平台的多種軟體程式庫。
英飛凌為佛朗霍夫 (Fraunhofer) 安全資訊技術研究院 – 英飛凌在此領域的長期夥伴 – 提供資助,開發 ESAPI。由英飛凌出資開發的 ESAPI 層是以 Intel 研發的 SAPI 層為基礎,並加入新的一層 API 功能,從而簡化 TPM 的使用及整合流程,此外更促進應用與 TPM 建立連線,主機 CPU 與 TPM 之間的安全通訊以及以運用訊息驗證碼 (HMAC) 進行驗證。
堆疊係以 ESAPI 層為其基礎,支援 OpenSSL。其可採用英飛凌的 OPTIGA™ TPM,透過將TPM 2.0 部署為 OpenSSL 安全金鑰存放區的標準化介面,以 SSL/TLS 維護裝置通訊的安全,因此可保護金鑰免於受到漏洞 (如:知名的Heartbleed臭蟲)的威脅。
TSS 堆疊與 ESAPI 層的發布依據2條寬鬆的BSD 授權條款,提供高度彈性,並能提升採用率。ESAPI 獲得廣泛的使用者社群協力設計、驗證,具備出色品質與卓越穩定性,合乎現今嵌入式系統與物聯網系統的要求。程式碼的開發也符合工業與汽車產業客戶的需求,採用業界標準,經過持續整合與測試,通過嚴格的多重審查程序,並運用 clang 和 Coverity™ 等靜態程式碼分析工具。此外,此堆疊技術也通過了在具備最新 TPM規格的英飛凌 OPTIGA™ TPM SLB 9670 上的測試與評估。更進一步的強化則將包括支援 Cryptsetup/LUKS 磁碟加密,以及支援 TPM 工具的 ESAPI 版本。
佛朗霍夫安全資訊技術研究院的計畫主持人 Andreas Fuch 表示:「藉由TSS的問世,我們得以透過採用TPM 2.0 強化工業、汽車或是智慧家庭等應用的安全防護。」
供貨情形
應用開發人員可使用英飛凌提供的 OPTIGA™ TPMSLB 9670 銥板 (Iridium boards),並透過 Github 下載 TSS 程式碼,立即啟動設計。英飛凌 AURIX™ 及 Arduino 微處理器的源碼組合也將於適當時機推出。
有關 Github 計畫的詳細資訊 (包括可供下載的程式碼),請參考 相關說明。
