CVE-2026-34871 漏洞总结 漏洞概述 Mbed TLS 和 TF-PSA-Crypto 在 Linux 系统上获取熵源时,若 系统调用不可用,会回退到读取 。当设备刚启动且未积累足够熵时, 可能返回可预测的数据,导致所有依赖随机性的加密操作(密钥生成、随机化 ECDSA 签名等)被破解。 触发场景: Linux 内核 < 3.17(无 系统调用) 程序运行在阻止 访问的受限环境 C 库头文件版本过旧,无法找到 影响范围 修复方案 1. 升级版本 升级至 Mbed TLS 3.6.6 或更高版本 或升级至 TF-PSA-Crypto 1.1.0 或更高版本 2. 新版本行为 默认使用 (若 不可用),安全但可能在旧内核(< 5.6)上阻塞 可通过编译选项 恢复 行为 应用可通过全局变量 覆盖运行时默认 3. 临时缓解措施 确保使用 系统调用 确保 Linux 内核有足够熵后再使用加密功能 使用带硬件随机数生成器的设备 使用 Glibc/uClibc 且内核支持 使用自定义熵回调( 或 ) 避免在设备安装或早期启动阶段运行加密操作 修复提交(Fix Commits)