关键漏洞信息 标题 Timing side-channel in block cipher decryption with PKCS#7 padding CVE CVE-2025-49087 日期 30 June 2025 影响版本 All versions of Mbed TLS from 3.6.1 to 3.6.3 inclusive 不受影响版本 Mbed TLS 3.6.4 and later 3.6 versions and upcoming TF-PSA-Crypto 1.0 and later versions 影响 Plaintext recovery 严重性 MEDIUM 发现者 Ka Lok Wu from Stony Brook University and Doria Tang from The Chinese University of Hong Kong 漏洞描述 Mbed TLS 在其 PKCS#7 填充移除实现中存在定时侧信道攻击。攻击者可以通过访问定时信息和解密预言机恢复每个明文块的最后一个字节。如果明文的某部分受攻击者控制,整个明文可能被恢复。 解决方案 受影响用户应升级到 Mbed TLS 3.6.4 或即将发布的 TF-PSA-Crypto 1.0 或更高版本。 绕过方法 不要在块密码中使用 PKCS#7 填充方案。选择其他填充方案,如: MBEDTLS_PADDING_ONE_AND_ZEROS - ISO/IEC 7816-4 填充 MBEDTLS_PADDING_ZEROS_AND_LEN - ANSI X.923 填充 MBEDTLS_PADDING_ZEROS - 零填充(不可逆) MBEDTLS_PADDING_NONE - 从不填充(仅全块) 如果使用 PSA,请根据应用选择不同的密码以替代 PSA_ALG_CBC_PKCS7。