浙江
近日,編號為 CVE-2025-10263 的嚴重安全漏洞正式對外披露,被確認影響多款 Arm 架構 CPU 內核,涉及范圍涵蓋最新與多代早期產品。該漏洞被評為“嚴重”等級,攻擊者可利用特定內存權限變更過程中的時序條件,在受影響系統上實現本地權限提升。
根據公開信息,問題根源在于:在執行 TLB 失效(TLBI)操作時,相關內存訪問的完成情況并不能由 TLBI 的完成所嚴格保證。
在某些場景下,這一行為可能導致對本應由更高異常級別(如更高特權級)擁有的資源進行非法寫入,從而成為攻擊者提升權限的手段。
該漏洞雖然在 2025 年就已分配編號,但直到 2026 年 6 月才正式公開披露。
Arm 在其安全公告中給出了受影響內核清單,范圍相當廣泛。
其中包括最新的 C1-Ultra 和 C1-Premium,以及此前面向服務器和數據中心的 Neoverse V3、V3AE、V2、V1、N2、N1 等系列內核。
同時,大量面向高性能移動和客戶端設備的 Cortex 系列也在影響范圍之內,包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 與 X1C,以及 Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76 與 A76AE 等型號。
針對該問題,Arm 給出的軟件層面緩解建議是:任何執行適用于一級或一級加二級頁表信息的 TLB 失效操作的軟件,都必須額外執行一次 TLBI 操作并配合 DSB(Data Synchronization Barrier,數據同步屏障),以確保相關內存訪問在權限變更前被正確完成。
相應的技術細節及推薦緩解方案已記錄在 Arm 公布的安全公告中。
Linux 社區已經在第一時間響應,并為內核提供了補丁實現上述緩解措施。
來自 Arm 的開發者今日向 Linux 內核郵件列表提交了補丁系列,通過對相關代碼路徑進行調整,確保在執行受影響場景下的 TLB 失效時增加必要的 TLBI 與 DSB,從而降低漏洞被利用的風險。
該補丁目前已面向主線內核進行提交,后續預期將通過各大發行版更新向用戶下發。
除了 Arm 官方列出的處理器外,NVIDIA 也確認其最新的 Olympus 內核同樣受到 CVE-2025-10263 的影響。
NVIDIA 在另一份提交給 Linux 內核的補丁中指出,其新一代 NVIDIA Vera CPU 所采用的 Olympus 內核存在相同問題,并通過后續補丁引入對應的緩解措施,以與上游通用修復保持一致。
在實際風險層面,由于該漏洞可在特定條件下實現向高特權級資源的寫入操作,理論上能夠為攻擊者提供本地權限提升途徑,因此被評為“嚴重”級別并不意外。
不過,目前并未有大規模實戰利用案例被公開報道,業界主要聚焦在盡快完成內核和系統軟件層面的修復,以防止后續可能出現的攻擊場景。
對于 Linux 用戶和服務器運營方而言,當前最關鍵的行動是關注各大發行版即將提供的內核更新,并盡快完成升級部署。
在此之前,云服務提供商、大型數據中心以及基于受影響 Arm 平臺的設備廠商,也需要評估自身硬件所使用的處理器型號與工作負載場景,及時跟進 Arm 與 Linux 社區發布的緩解建議。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
