英飛凌推出全新原始碼軟體堆疊,方便開發商將可信賴平台模組 (Trusted Platform Module,TPM) 2.0 – 一個標準化的硬體式安全解決方案 – 整合至工業、汽車及其他如網路設備的應用中。這是第一款符合可信任運算集團(TCG)軟體堆疊 (TSS) 強化系統 API (ESAPI) 規格的原始碼 TPM 中介軟體,對於原始碼社群而言有極大的價值。
英飛凌為佛朗霍夫(Fraunhofer)安全資訊技術研究院提供資助,開發 ESAPI。由英飛凌出資開發的 ESAPI 層是以 Intel 研發的 SAPI 層為基礎,並加入新的一層 API 功能,從而簡化 TPM 的使用及整合流程,此外更促進應用與 TPM 建立連線,主機 CPU 與 TPM 之間的安全通訊以及以運用訊息驗證碼 (HMAC) 進行驗證。
堆疊係以 ESAPI 層為其基礎,支援 OpenSSL。其可採用英飛凌的 OPTIGA TPM,透過將TPM 2.0 部署為 OpenSSL 安全金鑰存放區的標準化介面,以 SSL/TLS 維護裝置通訊的安全,因此可保護金鑰免於受到漏洞 (如:知名的Heartbleed臭蟲)的威脅。
TSS 堆疊與 ESAPI 層的發布依據2條寬鬆的BSD 授權條款,提供高度彈性,並能提升採用率。ESAPI 獲得廣泛的使用者社群協力設計、驗證,具備出色品質與卓越穩定性,合乎現今嵌入式系統與物聯網系統的要求。程式碼的開發也符合工業與汽車產業客戶的需求,採用業界標準,經過持續整合與測試,通過嚴格的多重審查程序,並運用clang和Coverity等靜態程式碼分析工具。