Hardwarebasierter Vertrauensanker Trusted-Plattform-Modul mit Open-Source-Software-Stack

Redakteur: Michael Eckstein

Weltweit erstes TPM 2.0 mit Open-Source-Software-Stack soll die Sicherheitsintegration bei Industrie-, Automotive- und IoT-Anwendungen vereinfachen.

Firmen zum Thema

Komplettpaket: Infineon stellt seinen TPM-2.0-Chips passende Entwicklungsboards und Quellcode zur Seite.
Komplettpaket: Infineon stellt seinen TPM-2.0-Chips passende Entwicklungsboards und Quellcode zur Seite.
(Bild: Infineon Technologies)

Trusted-Platform-Module (TPM) ermöglichen gesicherte Remote Software-Updates, Festplattenverschlüsselung und Benutzerauthentifizierung. Damit sind sie entscheidende Bausteine für vernetzte Industrie-, Automotive- und Embedded-Anwendungen. Um die nahtlose Integration in Linux-basierte Systeme zu erleichtern, hat Infineon Technologies ihre TPM-2.0-Lösung Optiga um eine umfassende TPM-Software-Stack-(TSS-)Host-Software erweitert, die den neuesten FAPI-Standard (Feature API) implementiert. Infineon entwickelte die Open-Source-Software gemeinsam mit Intel und dem Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Durch den Einsatz der Plug-and-Play-Lösung Optiga TPM 2.0 können IoT-Systemintegratoren die Sicherheit von vernetzten Produkten deutlich verbessern, verspricht der Hersteller. Die Software-Integration mit TSS-FAPI erfordert demnach keine speziellen Kenntnisse in Low-Level-Sicherheitsspezifikationen und soll den Aufwand für die Quellcode-Entwicklung um das bi zu 16-fache verringern. Laut Infineon ließen sich so Kosten und Entwicklungszeit reduzieren. Zusätzlich sollen Hersteller so den Prozess für die Zertifizierung ihrer Industriegeräte nach Norm IEC 62443 für industrielle Anwendungen beschleunigen können – die Norm schreibt eine hardwarebasierte Sicherheit ab Level 4 vor.

Bildergalerie

Feature API ist jetzt internationaler Standard

Die FAPI-Spezifikation wurde kürzlich von der Trusted Computing Group (TCG) als internationaler Standard veröffentlicht. Die Spezifikation ist zusammen mit den zugehörigen Tools und Plug-ins im TSS-Stack implementiert. Der TSS-Stack ist eine Open-Source-Software, die eine nahtlose Integration des TPM 2.0 in Linux-basierte Systeme ermöglichen soll. Dies beinhaltet auch die Unterstützung von typischer Linux-Software für Geräteauthentifizierung, Datenverschlüsselung, Software-Updates und Remote Device Management.

Zusätzlich ermöglicht FAPI die native Unterstützung des PKCS#11-Standards als generische Schnittstelle für Benutzerauthentifizierung, einmaliges Anmelden (SSO, Single Sign-On) sowie E-Mail-Verschlüsselung und -Signierung. FAPI bietet eine Standardkonfiguration für kryprografische Funktionen, Systemintegration und eine automatisierte Verarbeitung von Sicherheitsmechanismen nach dem neuesten Stand der Technik und bewährten Verfahren der Industrie.

Ein TPM ist ein Tresor für schützenswerte Daten

Das Optiga TPM funktioniert wie ein Tresor für sensible Daten in vernetzten Anwendungen. Es kann das Risiko von Daten- und Produktionsverlusten durch Cyberangriffe gegenüber einem System ohne einen solchen hardwarebasierten Vertrauensanker erheblich senken. Die TPMs von Infineon sind nach Common Criteria zertifiziert – einer internationalen Reihe von Richtlinien und Spezifikationen, die für die Evaluierung von Produkten für die Informationssicherheit entwickelt wurde. Der TSS-Stack mit der aktuellen FAPI-Spezifikation wurde mit dem TPM-Portfolio von Infineon verifiziert, um Konformität und Interoperabilität zu sicherzustellen.

Damit Anwendungsentwickler direkt loslegen können, stellt Infineon seinen Bausteinen die abgestimmte Entwicklungsboards Optiga TPM SLB 9670, Optiga TPM SLI 9670 und Optiga TPM SLM 9670 sowie den TSS Quickstarter zur Seite. Board- und Quellcode-Pakete für den integrierten AURIX-Mikrocontroller von Infineon sowie für Arduino-Mikrocontroller sind ebenfalls sofort verfügbar. Neben weiterführenden Informationen zum Optiga TPM stellt Infineon auch direkt nutzbaren TSS-Code bereit.

Artikelfiles und Artikellinks

(ID:47300526)