ARMmbed/mbedtls项目发布Mbed TLS 2.28.10版本解析

Mbed TLS是一个开源的SSL/TLS加密库，由ARM公司旗下的mbed团队维护。它为嵌入式系统提供了SSL/TLS功能实现，具有模块化设计、低内存占用等特点，广泛应用于物联网设备、嵌入式系统等资源受限环境。Mbed TLS实现了SSL/TLS协议、加密算法、X.509证书处理等核心功能，是构建安全通信的重要基础组件。

版本概述

Mbed TLS 2.28.10是2.28长期支持(LTS)分支的最后一个版本，这意味着该版本之后将不再接收任何错误修复或安全更新。开发团队建议用户尽快升级到受支持的维护版本。

重要安全更新

本次发布修复了两个重要的安全问题：

1. TLS握手过程中的潜在认证问题：在TLS 1.2握手阶段，当计算Finished消息时如果发生内存分配失败或加密硬件故障，可能导致Finished消息计算错误，破坏TLS握手的安全保证。该问题被分配为CVE-2025-27810。

2. TLS客户端主机名验证问题：当TLS客户端未调用mbedtls_ssl_set_hostname()函数时，如果尝试基于证书的服务器认证，可能存在服务器冒充风险。新版本默认情况下会阻止此类握手，并返回MBEDTLS_ERR_SSL_CERTIFICATE_VERIFICATION_WITHOUT_HOSTNAME错误。该问题被追踪为CVE-2025-27809。

默认行为变更

新版本对TLS客户端行为做了重要调整：

• 如果未调用mbedtls_ssl_set_hostname()，且尝试进行基于证书的服务器认证，mbedtls_ssl_handshake()现在会失败并返回特定错误码。这是出于安全考虑，因为在不知道预期主机名的情况下认证服务器通常是不安全的。

• 开发者可以通过两种方式恢复旧行为：调用mbedtls_ssl_set_hostname()时传入NULL作为主机名，或者启用新的编译选项MBEDTLS_SSL_CLI_ALLOW_WEAK_CERTIFICATE_VERIFICATION_WITHOUT_HOSTNAME。

• ssl->hostname字段的内容在mbedtls_ssl_set_hostname(ssl, NULL)调用后发生了变化，开发者应参考mbedtls_ssl_context结构类型的文档了解详情。

其他改进与修复

1. 内存安全增强：清零PSA操作中使用的临时堆缓冲区，防止敏感信息残留。

2. 网络功能修复：在mbedtls_net_bind和mbedtls_net_connect中使用mbedtls_net_close替代close，防止可能的文件描述符重复关闭问题。

3. 跨平台兼容性：

   • 修复了MS-DOS DJGPP平台上的编译问题
   • 修复了Visual Studio 2013和MinGW环境下SSL调试启用时的运行时崩溃问题
   • 移除了Everest Visual Studio 2010兼容头文件，避免与标准CRT头文件冲突

4. 加密算法优化：修复了GCC类编译器为通用x86_64目标构建AES时AES-NI内联汇编的约束问题，该问题可能导致某些编译器优化后生成错误代码。

5. 密钥派生功能修复：修正了psa_key_derivation_input_integer()在操作中止后未检测错误状态的问题。

升级建议

考虑到2.28 LTS分支即将结束支持周期，所有用户都应尽快规划升级到受支持的维护版本。对于必须暂时使用2.28.10版本的用户，建议：

1. 仔细评估安全更新中提到的两个问题对自身应用的影响
2. 检查所有TLS客户端代码是否已正确设置主机名验证
3. 在资源允许的情况下启用额外的安全编译选项
4. 监控项目后续的安全公告，及时获取升级信息

Mbed TLS作为安全通信的基础组件，其版本更新应纳入企业的安全更新管理流程。开发团队应评估新版本对现有系统的影响，制定合理的升级计划，确保系统安全性的持续提升。