CVE-2020-25082

**Nome do software vulnerável e versões afetadas:

Nuvoton Trusted Platform Module (NPCT75x), versões 7.2.x anteriores à 7.2.2.0

Descrição:

Um invasor com acesso físico poderia extrair uma chave privada de Criptografia de Curva Elíptica (ECC) por meio de um ataque de canal lateral contra o ECDSA, devido a uma discrepância de tempo observável. Esta vulnerabilidade afeta a implementação do ECDSA devido a uma discrepância de tempo observável, permitindo que um invasor possa extrair informações confidenciais.

Recomendações:

Para o Nuvoton Trusted Platform Module (NPCT75x) versões 7.2.x anteriores à 7.2.2.0, atualize para a versão 7.2.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico ao módulo para minimizar o risco de exploração.