ホストCPUとTPMを安全、容易に接続するOSSスタック：インフィニオン TPM2.0ソフトウェアスタック

インフィニオンテクノロジーズは、「TPM2.0用オープンソースソフトウェアスタック」を発表した。新しいESAPIレイヤーを含むため、産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装できるようになる。

[EDN Japan]

ホストCPUとTPM間を安全に接続する新レイヤー

　インフィニオンテクノロジーズは2018年8月、「TPM2.0用オープンソースソフトウェアスタック」を発表した。標準技術を策定する業界団体Trusted Computing GroupのTSS ESAPIに準拠する、初のTPM用オープンソースミドルウェアとなる。産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装可能になる。

「TPM2.0用オープンソースソフトウェアスタック」の製品イメージ

　TPM2.0用オープンソースソフトウェアスタックは、ESAPIレイヤーを含んでいる。このレイヤーは、インテルのSAPIレイヤーを基に、同社が安全情報技術研究所に資金提供して開発したもので、TPMの実装と使用を簡素化するAPI機能を持つ。この新レイヤーにより、アプリケーションやホストCPUとTPMの間を安全かつ容易に接続できる。

　また、同スタックは、OpenSSLに対応している。OpenSSLの暗号キーを安全に格納するキーストアとして導入すれば、SSL／TLSによって保護されているデバイス通信をさらに保護できる。これにより、セキュリティバグによる脆弱性からも暗号キーを守れる。

　TPM2.0用オープンソースソフトウェアスタックとESAPIレイヤーは、導入をより進めるため、制約が最小限である二条項BSDライセンスの下で提供される。産業界と自動車業界を考慮して、ソースコードは業界標準言語を使用。連続統合試験と二人制による徹底的な検査プロセスを実施している。

医療機器などに対応する耐放射線セキュア認証用IC
Maxim Integrated Productsは、DeepCoverセキュア認証用ICの「DS28E83」を発表した。滅菌時に使用するガンマ線や電子線の照射から手術器具のデータを保護し、安全な器具使用管理機能や偽造防止機能など器具のセキュリティを提供する。
TPMによって拡張したセキュリティモジュール
STマイクロエレクトロニクスは2016年12月、システム認証用データをハードウェアに記録するセキュリティモジュール「ST33HTPH2ESPI」と「ST33HTPH20SPI」を発表した。
IoT向けセキュリティソリューションの提供で協業
STマイクロエレクトロニクスは、韓国Security Platformと協業し、標準セキュリティ規格に準拠した認証用IC「STSAFE-TPM」と、組み込みセキュリティソフトウェア「Axio-OS」「Axio-RA」を組み合わせたセキュリティソリューションを提供する。
セキュリティ機器内蔵の車載用プロセッサ
STマイクロエレクトロニクスは、セキュリティ機器を内蔵した車載用プロセッサ「Telemaco3P（STA1385）」ファミリーを発表した。独立した専用のハードウェアセキュリティモジュール（HSM）を実装している。
マイコンのセキュリティ機能を詳細解説　～ソフトウェア編～
マイコンを使い込んでいる上級者を対象にさらなるスキルアップ、知識習得を目指す連載「ハイレベルマイコン講座」。前回に引き続き、マイコンで実現されるセキュリティ機能について詳しく解説する。
つながる時代のセキュリティ、チップと組み込みOSの連携で守る
もはや携帯電話機やPCだけではない。あらゆる組み込み機器がネットワークにつながる時代である。そうした機器をクラッカーの脅威から守り、データ保護を実装するには、半導体チップ上にハードウェアとソフトウェアの両方の形態で搭載された信用基盤を活用する必要がある。ただし、実際のセキュリティ設計には、制約条件や技術的な選択肢が数多く待ち受けている。