Arm 最近披露了一項編號為 CVE-2025-10263 的嚴重安全漏洞,該漏洞涉及多個產品線的大量處理器核心,包括伺服器、數據中心及移動終端等。與此同時,Linux 社區迅速推出了修復補丁,以幫助降低漏洞被利用的風險。根據 Arm 的公開資料,問題出現在處理器執行 TLB 失效(TLBI)操作的過程中。在特定情況下,相關內存訪問不會隨著 TLBI 操作的完成而被嚴格同步,這可能導致本不具備權限的代碼對高特權級資源進行寫入。
安全研究人員認為,這種異常行為存在被用於本地權限提升攻擊的可能,因此該漏洞被列為嚴重級別。
從影響範圍來看,Arm 最新的 C1-Ultra、C1-Premium,以及面向伺服器市場的 Neoverse V3、V3AE、V2、V1、N2、N1 等核心均受到影響。同時,多款廣泛應用於移動設備和高性能終端的處理器核心也被列入名單,包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1、Cortex-A710、Cortex-A78、Cortex-A77 和 Cortex-A76 等型號。
Arm 建議系統軟件進行補救措施以降低風險
針對這一問題,Arm 建議系統軟件在執行相關 TLB 失效操作時,額外增加一次 TLBI 操作,並配合 DSB 數據同步屏障,以確保權限變更前所有相關內存訪問已經正確完成。Linux 內核開發者已向主線內核提交對應的補丁,通過調整關鍵代碼路徑來落實上述緩解措施。
值得注意的是,除 Arm 官方列出的產品外,NVIDIA 也確認其 Olympus 核心同樣受到該漏洞影響,並已向 Linux 社區提交相應修復方案,以保持與上游補丁一致。
