インフィニオン、TPM 2.0用の新しいオープンソースソフトウェアスタックを発表、産業および自動車向けアプリケーションのセキュリティ実装を容易に
2018年8月16日、ミュンヘン(ドイツ)
インフィニオン テクノロジーズ(FSE:IFX/OTCQX:IFNNY)は、 TPM (Trusted Platform Module) 2.0用の新しいオープンソースソフトウェアスタックを発表しました。TPMは、標準化されたハードウェアベースのセキュリティソリューションとして、産業および自動車向けアプリケーション、ネットワーク機器向けアプリケーションなどを安全に保護します。開発者は、この新しいソフトウェアスタックを利用することで、TPMの容易な実装が可能になります。また、同ソフトウェアスタックは、標準技術を策定する業界団体である Trusted Computing GroupのTMP Software Stack (TSS) Enhanced System API (ESAPI)に準拠する初のTPM用オープンソースミドルウェアとして、オープンソースコミュニティに多大な価値をもたらすと期待されています。
Huaweiのセキュリティ部門でGlobal CTOを務めるゴードン ミュール(Gordon Muehl)氏は、次のように述べています。「TPM 2.0用のESAPIレイヤーがリリースされたことで、Linuxや他の組み込みプラットフォームのセキュリティ実装が容易になり、産業向けアプリケーションやネットワーク機器などの組み込みシステムにおけるTPM 2.0の導入が加速されます。また、これによってIoTのセキュリティを次のレベルに高めることも可能になります」
Avnet Silicaの技術エンジニアリング&サービス部門でマネージャーを務めるマイケル ローダー(Michael Roeder)氏は、次のように述べています。「弊社では現在、IoT、IIoT、インダストリー4.0、ならびに自動車向けアプリケーションのセキュリティ強化を検討しています。オープンソースのTSS ESAPIレイヤーが利用できることで、あらゆる種類のアプリケーションにTPM 2.0を容易に実装できるようになります。また、オープンソースを中心とした弊社独自のセキュリティアプローチにも適っています」
TSS ESAPIレイヤーを誰でも利用できるようにすることは、強力なセキュリティの実装を容易にし、広めるというインフィニオンのコミットメントの一環です。また、新しいソフトウェアスタックには、 Infineon Security Partner Network (ISPN)によるセキュリティの専門家や業界のリーダーからのサポートも含まれます。ISPNでは、さまざまなアプリケーションおよびターゲットプラットフォーム要件を満たすソフトウェアライブラリを提供しています。
インフィニオンは、この分野における長期的なパートナーであるフラウンホーファー研究機構の安全情報技術研究所(SIT)によるESAPIレイヤーの開発に資金提供しました。インフィニオンが資金提供したESAPIレイヤーは、インテルによって開発されたSAPIレイヤーをベースにしており、TPMの実装と使用を簡素化するAPI機能として新しいレイヤーを備えています。これにより、アプリケーション、ホストCPUとTPM間の安全な通信、そしてメッセージ認証符号(HMAC)を介してTPMとのコネクションを容易に構築します。
このESAPIレイヤーを含む新しいTPM用ソフトウェアスタックは、OpenSSLにも対応しています。Infineon OPTIGA TPMを使用し、OpenSSLの暗号キーを安全に格納するキーストアとしてTPM 2.0を導入することで、SSL/TLSによって保護されているデバイス通信を標準化されたインターフェイスを介してさらに保護することができます。そのため、ハートブリードといったセキュリティバグによる脆弱性から暗号キーを保護することが可能です。
新しいTPM用ソフトウェアスタックおよびESAPIレイヤーは、高い柔軟性をもたらし、導入を促進させるため、パーミッシブな二条項BSDライセンスの下で提供されます。同ESAPIレイヤーは、現代の組み込みシステムやIoTシステムに求められる高い品質と安定性を確保するように設計され、幅広いコミュニティによって検証されています。ソースコードは、産業界と自動車業界の顧客を念頭に置き、業界標準言語を使用、連続統合試験と二人制の徹底的な検査プロセスを実施、また、clangやCoverityといった静的コード解析プログラムを活用して開発されています。さらに、最新のTPM仕様を備えたInfineon OPTIGA TPM SLB 9670上でも試験と評価を行っています。今後の強化アップデートには、cryptsetup/LUKSによるハードディスクの暗号化への対応、ならびにESAPIに対応するTPMツールを備えたバージョンが含まれる予定です。
フラウンホーファー研究機構のSITでプロジェクトリーダーを務めるアンドレアス フックス(Andreas Fuchs)氏は、次のように述べています。「この度、TPM用ソフトウェアスタックをリリースしたことで、産業、自動車、スマートホームといった分野において、TPM 2.0を使用している組み込みシステムのセキュリティを強化するという大きな節目に達することができたと思います」
提供情報
アプリケーション開発者は、 Infineon OPTIGA TPM SLB 9670 Iridiumボードを使用し、 Githubを介してソースコードをダウンロードすることで、すぐに利用することができます。また、Infinion AURIX用のソースコードパッケージ、ならびにArduinoマイクロコントローラー用のソースコードパッケージも順次リリースされる予定です。
インフィニオンのOPTIGA TPMに関する詳細は、 www.infineon.com/TPMをご覧ください。
Github Project(ダウンロード可能なソースコードを含む)に関する詳細は、 こちらをご覧ください。
Information Number
INFCCS201808-075j
Press Photos
-
Infineon has enabled an open source software stack for TPM 2.0. This allows for easier integration of security into industrial and automotive applications.Optiga_Industry_TPM_2.0
JPG | 938 kb | 2126 x 1498 px