Nuvoton · Nuvoton Trusted Platform Module · CVE-2020-25082
**Nome do software vulnerável e versões afetadas:
Nuvoton Trusted Platform Module (NPCT75x), versões 7.2.x anteriores à 7.2.2.0
Descrição:
Um invasor com acesso físico poderia extrair uma chave privada de Criptografia de Curva Elíptica (ECC) por meio de um ataque de canal lateral contra o ECDSA, devido a uma discrepância de tempo observável. Esta vulnerabilidade afeta a implementação do ECDSA devido a uma discrepância de tempo observável, permitindo que um invasor possa extrair informações confidenciais.
Recomendações:
Para o Nuvoton Trusted Platform Module (NPCT75x) versões 7.2.x anteriores à 7.2.2.0, atualize para a versão 7.2.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico ao módulo para minimizar o risco de exploração.