Weltweit erstes TPM 2.0 mit Open-Source-Software-Stack vereinfacht die Sicherheitsintegration bei Industrie-, Automotive- und IoT-Anwendungen

19.03.2021 | Market News

München – 19. März 2021 – Trusted-Platform-Module (TPM) ermöglichen gesicherte Remote Software-Updates, Festplattenverschlüsselung und Benutzerauthentifizierung. Damit sind sie entscheidend für vernetzte Anwendungen aus den Bereichen Industrie, Automotive und Embedded. Um die nahtlose Integration in Linux-basierte Systeme weiter zu erleichtern, erweitert die Infineon Technologies AG ihre führende OPTIGA™ TPM 2.0-Lösung um eine umfassende TSS*-Host-Software, die den neuesten FAPI-Standard implementiert. Infineon entwickelte die Open-Source-Software gemeinsam mit der Intel Corporation und dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Durch den Einsatz der Plug-and-Play-Lösung OPTIGA TPM 2.0 von Infineon können IoT-Systemintegratoren die Sicherheit von vernetzten Produkten deutlich verbessern. Die Software-Integration mit TSS-FAPI erfordert keine speziellen Kenntnisse in Low-Level-Sicherheitsspezifikationen und reduziert die Quellcode-Entwicklung um einen Faktor von bis zu 16. Dadurch können Kosten und Entwicklungszeit reduziert werden. Zusätzlich können Hersteller den Prozess für die Zertifizierung ihrer Industriegeräte nach Norm IEC 62443 für industrielle Anwendungen beschleunigen – die Norm schreibt eine hardwarebasierte Sicherheit ab Level 4 vor.

Die FAPI-Spezifikation wurde kürzlich von der Trusted Computing Group (TCG) als internationaler Standard veröffentlicht. Die Spezifikation ist zusammen mit den zugehörigen Tools und Plug-ins im TSS-Stack 1 implementiert. Der TSS-Stack ist eine Open-Source-Software, die eine nahtlose Integration des TPM 2.0 in Linux-basierte Systeme ermöglicht. Dies beinhaltet auch die Unterstützung von typischer Linux-Software für Geräteauthentifizierung, Datenverschlüsselung, Software-Updates und Remote Device Management.

Zusätzlich ermöglicht FAPI die native Unterstützung des PKCS#11-Standards als generische Schnittstelle für Benutzerauthentifizierung, einmaliges Anmelden (SSO; Single Sign-On) sowie E-Mail-Verschlüsselung und -Signierung. FAPI bietet eine Standardkonfiguration für kryprografische Funktionen, Systemintegration und eine automatisierte Verarbeitung von Sicherheitsmechanismen nach dem neuesten Stand der Technik und bewährten Verfahren der Industrie.

Das OPTIGA TPM funktioniert wie ein Tresor für sensible Daten in vernetzten Anwendungen und senkt das Risiko von Daten- und Produktionsverlusten durch Cyberangriffe. Die TPMs von Infneon sind nach Common Criteria zertifiziert, einer internationalen Reihe von Richtlinien und Spezifikationen, die für die Evaluierung von Informationssicherheitsprodukten entwickelt wurde. Der TSS-Stack mit der aktuellen FAPI-Spezifikation wurde mit dem TPM-Portfolio von Infineon verifiziert, um Konformität und Interoperabilität zu erreichen.

Verfügbarkeit

Anwendungsentwickler können sofort mit der Entwicklungsarbeit beginnen, indem sie die Iridium Boards OPTIGA TPM SLB 9670, OPTIGA TPM SLI 9670 und OPTIGA TPM SLM 9670 und den TSS Quickstarter von Infineon verwenden. Board- und Quellcode-Pakete für den AURIX™-Mikrocontroller von Infineon sowie für Arduino-Mikrocontroller sind ab sofort verfügbar. Weitere Informationen zum OPTIGA TPM sind erhältlich unter www.infineon.com/TPM. Weitere Informationen über das Github-Projekt, einschließlich des herunterladbaren Codes, sind erhältlich unter https://github.com/tpm2-software/tpm2-tss.

*TSS – TPM Software Stack 3; FAPI – Feature API as specified by the Trusted Computing Group 2

1 https://github.com/tpm2-software/

2 https://trustedcomputinggroup.org/resource/tss-fapi/

3 https://trustedcomputinggroup.org/resource/tss-overview-common-structures-specification/

Informationsnummer

INFCSS202103-052

Pressefotos