TTXVN (SINGAPORE, ngày 15 tháng 11 năm 2018 / PRNewswire-AsiaNet / -
Một mối quan tâm mạnh mẽ trong việc tăng cường bảo mật của IoT, IIoT, Industry 4.0 và các ứng dụng ô tô đã dẫn đến một phần mềm nguồn mở ngăn xếp cho Trusted Platform Module (TPM) 2.0 (http://www.infineon.com/TPM) - một tiêu chuẩn hóa giải pháp bảo mật dựa trên phần cứng để bảo mật các ứng dụng công nghiệp, ô tô và các ứng dụng khác như thiết bị mạng. Đây là phần mềm trung gian TPM mã nguồn mở đầu tiên tuân thủ đặc tả API Hệ thống Nâng cao (TSS) của Hệ thống Máy tính Tin cậy (TCG) (https://trustedcomputinggroup.org/).
Việc phát hành ngăn xếp ESAPI TPM 2.0 tăng tốc việc áp dụng TPM 2.0 trong các hệ thống nhúng và đơn giản hóa việc tích hợp TPM 2.0 trong tất cả các loại ứng dụng. Sự dễ dàng tích hợp trên Linux và các nền tảng nhúng khác mang lại giá trị đáng kể cho cộng đồng nguồn mở.
Bên cạnh việc tạo lớp TSS ESAPI cho mọi người, Mạng Đối tác Bảo mật Infineon (ISPN) (http://www.infineon.com/ISPN) cung cấp nhiều thư viện phần mềm đáp ứng các yêu cầu của các ứng dụng khác nhau và nền tảng đích được hỗ trợ bởi các chuyên gia bảo mật của ISPN.
Dựa trên lớp ESAPI, ngăn xếp bao gồm hỗ trợ cho OpenSSL. Nó có thể sử dụng Infineon OPTIGA (TM) TPM để bảo vệ truyền thông thiết bị được bảo mật bằng SSL / TLS thông qua giao diện chuẩn hóa bằng cách triển khai TPM 2.0 như một kho khóa bảo mật cho OpenSSL. Do đó nó bảo vệ các phím khỏi các lỗ hổng như lỗi Heartbleed nổi tiếng.
Ngăn xếp TSS và lớp ESAPI được xuất bản theo giấy phép BSD 2 điều khoản cho phép, cung cấp tính linh hoạt cao và tăng sự chấp nhận. ESAPI đã được thiết kế và xác nhận bởi một cộng đồng rộng lớn để đạt được một mức độ cao về chất lượng và sự ổn định, như được yêu cầu trong các hệ thống nhúng và IoT hiện đại. Với khách hàng công nghiệp và ô tô trong tâm trí, mã được phát triển bằng cách sử dụng tiêu chuẩn công nghiệp, tích hợp liên tục và thử nghiệm, một quá trình xem xét kỹ lưỡng hai người và các máy phân tích mã tĩnh như clang và Coverity (TM). Ngoài ra, ngăn xếp đã được kiểm tra và đánh giá trên Infineon OPTIGA (TM) TPM SLB 9670 với các thông số kỹ thuật TPM mới nhất. Các cải tiến trong tương lai sẽ bao gồm hỗ trợ mã hóa đĩa Cryptsetup / LUKS và một phiên bản hỗ trợ ESAPI cho các công cụ TPM.
Khả dụng
Các nhà phát triển ứng dụng có thể sử dụng bảng OPTIGA (TM) TPM SLB 9670 Iridium của Infineon (https://www.infineon.com/cms/en/product/evaluation-boards/iridium9670-tpm2.0-linux/) và tải xuống mã TSS qua GitHub (https://github.com/tpm2-software/tpm2-tss-engine/blob/master/README.md) để bắt đầu.
Thông tin thêm về TPM của Infineon (TM) TPM có tại: www.infineon.com/TPM.
Thông tin thêm về Dự án Github (bao gồm cả mã có thể tải xuống) có sẵn tại đây (https://github.com/tpm2-software/tpm2-tss-engine/blob/master/README.md).
Nguồn Infineon Technologies Asia Pacific Pte Ltd
