Antoon Purnal

**Nome do software vulnerável e versões afetadas** Versões da implementação de referência do Kyber anteriores à 9b8d306 **Descrição** O problema está relacionado a um canal lateral de temporização que permite que invasores recuperem uma chave secreta ML-KEM 512 em questão de minutos. Isso ocorre porque a função `poly frommsg` em `poly.c` não impede que o compilador emita um ramal vulnerável dependente de segredo quando compilado pelo LLVM Clang com determinadas opções de otimização. **Recomendações** Para versões anteriores à 9b8d306, considere recompilar a implementação com opções de compilador que impeçam a emissão de ramificações vulneráveis dependentes de segredos ou aplique outras medidas de mitigação para prevenir ataques de canal lateral de temporização. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.