N/A

PolarSSL versions prior to v1.1 use the HAVEGE random number generation algorithm. At its heart, this uses timing information based on the processor's high resolution timer (the RDTSC instruction). This instruction can be virtualized, and some virtual machine hosts have chosen to disable this instruction, returning 0s or predictable results.

N/A

使用具有密码学弱点缺陷的PRNG

PolarSsl 安全特征问题漏洞

PolarSsl（Mbed Tls）是一个可移植、易于使用、可读且灵活的 Ssl 库。 PolarSSL 中存在安全特征问题漏洞，该漏洞源于产品使用HAVEGE算法生成随机数并且该算法基于处理器的高分辨率计时器(RDTSC指令)的计时信息，该指令可以被虚拟化，一些虚拟机主机选择禁用该指令，返回0或可预测的结果。以下产品及版本受到影响：PolarSSL v1.1.0 之前版本。

N/A

N/A