สิงคโปร์, 15 พ.ย. 2561 ปัจจุบันภาคอุตสาหกรรมมีความสนใจอย่างมากที่จะยกระดับความปลอดภัยของการใช้ IoT, IIoT, Industry 4.0 และแอปพลิเคชันในด้านยานยนต์ ด้วยเหตุนี้ จึงนำมาสู่การเปิดตัวชุดระบบซอฟต์แวร์แบบโอเพ่นซอร์ส (open source software stack) สำหรับ Trusted Platform Module (TPM) 2.0 ซึ่งเป็นโซลูชั่นความปลอดภัยโดยใช้ฮาร์ดแวร์ที่ได้มาตรฐาน เพื่อรักษาความปลอดภัยการใช้งานในภาคอุตสาหกรรม ยานยนต์ และการใช้งานอื่นๆ อาทิ อุปกรณ์เครือข่าย และยังถือเป็นมิดเดิลแวร์ TPM แบบโอเพ่นซอร์สตัวแรกที่มีคุณสมบัติสอดคล้องกับ Software Stack (TSS) Enhanced System API (ESAPI) ขององค์กร Trusted Computing Group (TCG)
การเปิดตัวชุดซอฟต์แวร์ TPM 2.0 ESAPI นี้จะผลักดันให้มีการนำ TPM 2.0 ไปใช้ในระบบฝังตัว (embedded systems) ได้เร็วขึ้น และทำให้การติดตั้ง TPM 2.0 ในการใช้งานทุกประเภทเป็นเรื่องง่าย ซึ่งความสะดวกสบายในการติดตั้งลงบนระบบปฏิบัติการ Linux และแพลตฟอร์มแบบฝังตัวอื่นๆ นับเป็นการสร้างคุณค่าที่สำคัญให้กับชุมชนโอเพ่นซอร์ส
นอกจากทำให้ TSS ESAPI layer สามารถเข้าถึงได้สำหรับทุกคนแล้ว Infineon Security Partner Network (ISPN) ยังนำเสนอคลังซอฟต์แวร์ที่มีความหลากหลายอย่างมาก ตอบโจทย์ความต้องการการใช้งานที่แตกต่างกัน และกำหนดเป้าหมายแพลตฟอร์มที่ได้รับการสนับสนุนจากกลุ่มผู้เชี่ยวชาญด้านความปลอดภัยของ ISPN
เนื่องด้วยทำงานบน ESAPI layer ชุดซอฟต์แวร์นี้จึงรองรับ OpenSSL และสามารถใช้ Infineon OPTIGA™ TPM เพื่อปกป้องการสื่อสารในอุปกรณ์ที่ได้รับการป้องกันความปลอดภัยด้วย SSL/TLS ผ่านอินเทอร์เฟซที่ได้มาตรฐาน โดยใช้ TPM 2.0 เป็นคีย์สโตร์ (key store) ที่ปลอดภัยสำหรับ OpenSSL จึงช่วยป้องกันกุญแจที่สำคัญจากช่องโหว่ต่างๆ อาทิ Heartbleed
ชุดซอฟต์แวร์ TSS stack และ ESAPI layer ได้รับการเผยแพร่ภายใต้ใบอนุญาต BSD แบบ permissive 2-clause ซึ่งมีความยืดหยุ่นสูง และทำให้เกิดการใช้งานมากขึ้น โดย ESAPI ได้รับการออกแบบและผ่านการตรวจสอบจากชุมชนนักพัฒนาเพื่อมอบคุณภาพและเสถียรภาพในระดับสูงตามที่กำหนดไว้ในระบบฝังตัว และระบบ IoT ที่ทันสมัย ขณะเดียวกัน เพื่อลูกค้าในกลุ่มอุตสาหกรรมและกลุ่มยานยนต์ จึงมีการพัฒนารหัสโดยใช้มาตรฐานอุตสาหกรรม การติดตั้งระบบและการทดสอบอย่างต่อเนื่อง
ขั้นตอนการตรวจทานแบบสอง ฝ่าย และระบบตรวจวิเคราะห์โค้ดโปรแกรม อาทิ clang และ Coverity™ นอกจากนี้ ชุดซอฟต์แวร์นี้ยังผ่านการทดสอบและประเมินบน Infineon OPTIGA™ TPM SLB 9670 ที่รวมข้อกำหนดล่าสุดของ TPM ขณะที่การพัฒนาระบบในอนาคตจะรวมถึงการรองรับการเข้ารหัสดิสก์ Cryptsetup/LUKS และเวอร์ชั่นที่มีระบบรองรับ ESAPI สำหรับอุปกรณ์ของ TPM ด้วย
การเปิดให้ใช้งาน สำหรับนักพัฒนาแอปพลิเคชัน สามารถใช้ OPTIGA™ TPM SLB 9670 Iridium boards ของ Infineon และดาวน์โหลดรหัส TSS ผ่านทาง Github เพื่อเริ่มใช้งาน ดูข้อมูลเพิ่มเติมเกี่ยวกับ OPTIGA™ TPM ของ Infineon ได้ที่ www.infineon.com/TPM ดูข้อมูลเพิ่มเติมเกี่ยวกับ Github Project (ซึ่งมีรหัสที่สามารถดาวน์โหลดได้) ได้ที่ https://github.com/tpm2-software/tpm2-tss-engine/blob/master/README.md
เรื่องมาใหม่
- (คลิป) ชาวบ้าน 2 หมู่บ้านพื้นที่ใกล้วัดป่าบุญนาค อำเภอเชียงดาว ยกมือเห็นชอบตั้งเขตอภัยทานรอบวัด 800 เมตร อนุรักษ์พันธุ์ปลา
- สมาคมกุศลสงเคราะห์เชียงใหม่ ร่วมกับ ชมรมกำนันผู้ใหญ่บ้านตำบลสันผีเสื้ มอบของช่วยผู้ประสบอุทกภัยแม่อาย
- วันหยุดไม่เว้น เครื่องจักรชลประทานยังลุยฟื้นฟูหลังเกิดอุทกภัยพื้นที่ อ.ฝาง และแม่อาย
- สวนสัตว์เชียงใหม่ ห่วงใย ใส่ใจ ผู้ประสบภัยน้ำท่วม รับบริจาด เครื่องอุปโภค บริโภค ให้กับพี่น้องประชาชน จ.เชียงราย
- พีเอ็กช์การช่างพร้อมคณะนำสิ่งของที่จำเป็นมุ่งสู่จังหวัดเชียงรายเพื่อมอบให้ชาวบ้านที่ได้รับผลกระทบกับภัยน้ำท่วม