此軟體堆疊方便開發商將可信賴平台模組(Trusted Platform Module;TPM)2.0——一個標準化的硬體式安全解決方案——整合至工業、汽車及其他如網路設備的應用中。這是第一款符合可信任運算集團(TCG)軟體堆疊(TSS)強化系統API(ESAPI)規格的原始碼TPM中介軟體,對於原始碼社群而言有極大的價值。

英飛凌一貫致力於簡化整合作業並推動更廣泛的安全強化,開放TSS ESAPI層因此問世,更獲得英飛凌安全合作夥伴網路(ISPN)中的安全專家與產業領導者的支援,由ISPN提供適用於不同應用及目標平台的多種軟體程式庫。

英飛凌為佛朗霍夫(Fraunhofer)安全資訊技術研究院——英飛凌在此領域的長期夥伴——提供資助,開發ESAPI。由英飛凌出資開發的ESAPI層是以Intel研發的SAPI層為基礎,並加入新的一層API功能,從而簡化TPM的使用及整合流程,此外更促進應用與TPM建立連線,主機CPU與TPM之間的安全通訊以及以運用訊息驗證碼(HMAC)進行驗證。

堆疊係以ESAPI層為其基礎,支援OpenSSL。其可採用英飛凌的OPTIGA TPM,透過將TPM 2.0部署為OpenSSL安全金鑰存放區的標準化介面,以SSL/TLS維護裝置通訊的安全,因此可保護金鑰免於受到漏洞(如:知名的Heartbleed臭蟲)的威脅。

TSS堆疊與ESAPI層的發布依據2條寬鬆的BSD授權條款,提供高度彈性,並能提升採用率。ESAPI獲得廣泛的使用者社群協力設計、驗證,具備出色品質與卓越穩定性,合乎現今嵌入式系統與物聯網系統的要求。

程式碼的開發也符合工業與汽車產業客戶的需求,採用業界標準,經過持續整合與測試,通過嚴格的多重審查程序,並運用clang和Coverity等靜態程式碼分析工具。此外,此堆疊技術也通過了在具備最新TPM規格的英飛凌OPTIGA TPM SLB 9670上的測試與評估。更進一步的強化則將包括支援Cryptsetup/LUKS磁碟加密,以及支援TPM工具的ESAPI版本。