多款Arm处理器曝出严重安全漏洞 Linux内核已发布补丁

近日，编号为 CVE-2025-10263 的严重安全漏洞正式对外披露，被确认影响多款 Arm 架构 CPU 内核，涉及范围涵盖最新与多代早期产品。该漏洞被评为“严重”等级，攻击者可利用特定内存权限变更过程中的时序条件，在受影响系统上实现本地权限提升。

根据公开信息，问题根源在于：在执行 TLB 失效（TLBI）操作时，相关内存访问的完成情况并不能由 TLBI 的完成所严格保证。

在某些场景下，这一行为可能导致对本应由更高异常级别（如更高特权级）拥有的资源进行非法写入，从而成为攻击者提升权限的手段。

该漏洞虽然在 2025 年就已分配编号，但直到 2026 年 6 月才正式公开披露。

Arm 在其安全公告中给出了受影响内核清单，范围相当广泛。

其中包括最新的 C1-Ultra 和 C1-Premium，以及此前面向服务器和数据中心的 Neoverse V3、V3AE、V2、V1、N2、N1 等系列内核。

同时，大量面向高性能移动和客户端设备的 Cortex 系列也在影响范围之内，包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 与 X1C，以及 Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76 与 A76AE 等型号。

针对该问题，Arm 给出的软件层面缓解建议是：任何执行适用于一级或一级加二级页表信息的 TLB 失效操作的软件，都必须额外执行一次 TLBI 操作并配合 DSB（Data Synchronization Barrier，数据同步屏障），以确保相关内存访问在权限变更前被正确完成。

相应的技术细节及推荐缓解方案已记录在 Arm 公布的安全公告中。

Linux 社区已经在第一时间响应，并为内核提供了补丁实现上述缓解措施。

来自 Arm 的开发者今日向 Linux 内核邮件列表提交了补丁系列，通过对相关代码路径进行调整，确保在执行受影响场景下的 TLB 失效时增加必要的 TLBI 与 DSB，从而降低漏洞被利用的风险。

该补丁目前已面向主线内核进行提交，后续预期将通过各大发行版更新向用户下发。

除了 Arm 官方列出的处理器外，NVIDIA 也确认其最新的 Olympus 内核同样受到 CVE-2025-10263 的影响。

NVIDIA 在另一份提交给 Linux 内核的补丁中指出，其新一代 NVIDIA Vera CPU 所采用的 Olympus 内核存在相同问题，并通过后续补丁引入对应的缓解措施，以与上游通用修复保持一致。

在实际风险层面，由于该漏洞可在特定条件下实现向高特权级资源的写入操作，理论上能够为攻击者提供本地权限提升途径，因此被评为“严重”级别并不意外。

不过，目前并未有大规模实战利用案例被公开报道，业界主要聚焦在尽快完成内核和系统软件层面的修复，以防止后续可能出现的攻击场景。

对于 Linux 用户和服务器运营方而言，当前最关键的行动是关注各大发行版即将提供的内核更新，并尽快完成升级部署。

在此之前，云服务提供商、大型数据中心以及基于受影响 Arm 平台的设备厂商，也需要评估自身硬件所使用的处理器型号与工作负载场景，及时跟进 Arm 与 Linux 社区发布的缓解建议。