【CNMO 科技消息】Arm 近日披露一项编号为 CVE-2025-10263 的严重安全漏洞，涉及服务器、数据中心以及移动终端等多个产品线的大量处理器核心。与此同时，Linux 社区已快速推出修复补丁，帮助降低漏洞被利用的风险。

ARM

根据公开资料显示，问题出现在处理器执行 TLB 失效（TLBI）操作的过程中。在特定情况下，相关内存访问并不会随着 TLBI 操作完成而被严格同步，进而可能导致本不具备权限的代码对高特权级资源进行写入。安全研究人员认为，这种异常行为存在被用于本地权限提升攻击的可能，因此该漏洞被列为严重级别。

从影响范围来看，Arm 最新的 C1-Ultra、C1-Premium，以及面向服务器市场的 Neoverse V3、V3AE、V2、V1、N2、N1 等核心均受到影响。同时，多款广泛应用于移动设备和高性能终端的处理器核心也被列入名单，包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1、Cortex-A710、Cortex-A78、Cortex-A77 和 Cortex-A76 等型号。

针对这一问题，Arm 建议系统软件在执行相关 TLB 失效操作时，额外增加一次 TLBI 操作，并配合 DSB 数据同步屏障，以确保权限变更前所有相关内存访问已经正确完成。Linux 内核开发者已向主线内核提交对应补丁，通过调整关键代码路径落实上述缓解措施。

值得注意的是，除 Arm 官方列出的产品外，NVIDIA 也确认其 Olympus 核心同样受到该漏洞影响，并已向 Linux 社区提交相应修复方案，以保持与上游补丁一致。