Arm多款处理器曝严重安全漏洞 Linux紧急推送修复方案

　　【CNMO科技消息】Arm近日披露一项编号为CVE-2025-10263的严重安全漏洞，涉及服务器、数据中心以及移动终端等多个产品线的大量处理器核心。与此同时，Linux社区已快速推出修复补丁，帮助降低漏洞被利用的风险。

ARM

　　根据公开资料显示，问题出现在处理器执行TLB失效（TLBI）操作的过程中。在特定情况下，相关内存访问并不会随着TLBI操作完成而被严格同步，进而可能导致本不具备权限的代码对高特权级资源进行写入。安全研究人员认为，这种异常行为存在被用于本地权限提升攻击的可能，因此该漏洞被列为严重级别。

　　从影响范围来看，Arm最新的C1-Ultra、C1-Premium，以及面向服务器市场的Neoverse V3、V3AE、V2、V1、N2、N1等核心均受到影响。同时，多款广泛应用于移动设备和高性能终端的处理器核心也被列入名单，包括Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1、Cortex-A710、Cortex-A78、Cortex-A77和Cortex-A76等型号。

　　针对这一问题，Arm建议系统软件在执行相关TLB失效操作时，额外增加一次TLBI操作，并配合DSB数据同步屏障，以确保权限变更前所有相关内存访问已经正确完成。Linux内核开发者已向主线内核提交对应补丁，通过调整关键代码路径落实上述缓解措施。

　　值得注意的是，除Arm官方列出的产品外，NVIDIA也确认其Olympus核心同样受到该漏洞影响，并已向Linux社区提交相应修复方案，以保持与上游补丁一致。