arm近日披露了一項高危安全漏洞,編號為cve‑2025‑10263,影響伺服器、資料中心與行動裝置等多個產品線,並涉及數十款主流處理器核心。linux核心社群迅速回應,已將修復程式整合至主線核心,大幅縮短攻擊窗口。
該漏洞源自tlb失效(tlbi)作業執行過程中的記憶體同步瑕疵:在特定條件下,相關的記憶體存取無法嚴格遵守tlbi後的同步語義,致使低權限程式碼得以繞過保護機制,對更高權限的記憶體空間進行未經授權的寫入。這種異常行為可能被本地攻擊者利用以實現權限提升,因此被評定為嚴重等級(cvss分數8.4)。
受影響的核心涵蓋arm全系列重要架構——伺服器端包括neoverse v3、v3ae、v2、v1、n2及n1;行動端則覆蓋cortex‑x925至x1、a710、a78、a77及a76等旗艦ip核心。此外,新推出的c1‑ultra與c1‑premium亦在影響範圍內。值得注意的是,nvidia已確認其olympus cpu核心同樣存在此漏洞,並已與linux上游社群合作提交相容性修復方案。
arm建議使用雙重tlbi指令搭配dsb資料同步屏障,以確保所有快取與記憶體作業在權限變更前完全可見。linux核心補丁則重新建構了tlb清除路徑,在上下文切換與頁表更新等關鍵節點嵌入強化版同步邏輯,從源頭阻斷漏洞利用鏈。
linux核心目前已整合相關修復程式。
