wolfSSLは、新しく追加されたwolfTPM Zephyrポートを通じてZephyr RTOSのサポートを開始しました。これにより、Zephyrを使用した組み込みプロジェクトでのTPM 2.0機能の簡単な統合が可能になり、セキュアアプリケーションの柔軟性と移植性が拡張されます。
本稿では、PR#395で導入された主な機能についてご紹介します。
主な変更点・機能
Zephyrモジュール統合
wolfTPMは、CMakeとKconfigサポートを完備したZephyrモジュールとして追加されました。これにより、westを通じた標準的なモジュールインクルージョンを使用して、任意のZephyrベースのプロジェクトで簡単にTPM機能を使用できます。
サンプルアプリケーション
zephyr/samplesディレクトリにて、2つのテスト/サンプルプログラムを公開しました。
wolftpm_wrap_test– コアTPMラッパー機能をテストwolftpm_wrap_caps– TPM機能を表示
これらの実装例はqemu_x86環境で正常にビルド・実行でき、開発者に堅固な開発環境をもたらします。
設定のカスタマイズ
このモジュールは、開発者がプロジェクト固有の要件に合わせてカスタマイズ可能な設定ファイルuser_settings.hを使用するよう構成しています。
CI統合
新たに zephyr.yml GitHub CIワークフローを追加し、wolfTPM Zephyrサンプルを自動的にビルドして検証し、継続的なビルドの安定性とアップストリームZephyrの変更への対応を実現します。
デバイスツリー統合
ZephyrでTPMと通信するには、user_settings.hでWOLFTPM_ZEPHYR_I2C_BUSをデバイス上のi2cバスを記述するノードに設定するだけで非常に簡単です。
また、WOLFTPM_ZEPHYR_I2C_SPEEDでi2cラインの速度を設定することもできます。
始めるには
ZephyrでwolfTPMを使用する方法とプロジェクトでの設定方法の詳細については、以下をご参照ください。
- 英語版ドキュメント:zephyr/README.md
- Pull Request:PR#395
まとめ
wolfTPMはZephyr RTOSをサポートし、軽量な組み込みシステムでの堅牢なTPM 2.0統合を可能にします。
CIカバレッジ、モジュラー設計、すぐに動作するサンプルプログラムにより、開発者はすぐにZephyr上でwolfTPMを使用してセキュアアプリケーションを構築できます。
ご質問がございましたら、ぜひ info@wolfssl.jp までお問い合わせください。