Недавно была официально раскрыта серьезная уязвимость безопасности под номером CVE-2025-10263, которая затрагивает несколько ядер ЦП архитектуры Arm, охватывая последние и ранние поколения продуктов. Уязвимость с рейтингом «Критическая» позволяет злоумышленнику использовать условия синхронизации во время определенных изменений разрешений памяти для достижения локального повышения привилегий в уязвимой системе.
Согласно общедоступной информации, основная причина проблемы заключается в том, что при выполнении операции аннулирования TLB (TLBI) завершение соответствующего доступа к памяти строго не гарантируется завершением TLBI.
В некоторых сценариях такое поведение может привести к незаконной записи в ресурсы, которые должны принадлежать более высокому уровню исключений (например, более высокому уровню привилегий), что становится для злоумышленников средством повышения привилегий.
Хотя номер уязвимости был присвоен в 2025 году, официально она не была публично раскрыта до июня 2026 года.
В своих рекомендациях по безопасности компания Arm предоставила довольно обширный список затронутых ядер.
К ним относятся новейшие C1-Ultra и C1-Premium, а также предыдущие серии Neoverse V3, V3AE, V2, V1, N2, N1 и другие серии ядер для серверов и центров обработки данных.
В то же время затронуто также большое количество серий Cortex для высокопроизводительных мобильных и клиентских устройств, включая Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 и X1C, а также такие модели, как Cortex-A710, Cortex-A78, A78AE, A78C, Cortex-A77, Cortex-A76 и A76AE.
В ответ на эту проблему Arm предлагает следующие предложения по смягчению последствий на программном уровне: Любое программное обеспечение, которое выполняет операции аннулирования TLB, применимые к информации таблицы страниц первого уровня или первого уровня плюс второго уровня, должно выполнять дополнительную операцию TLBI и сотрудничать с DSB (барьер синхронизации данных, барьер синхронизации данных), чтобы гарантировать, что соответствующий доступ к памяти выполнен правильно, прежде чем разрешения будут изменены.
Соответствующие технические подробности и рекомендуемые решения по снижению риска были задокументированы в рекомендациях по безопасности, опубликованных Arm.
Сообщество Linux немедленно отреагировало и предоставило исправления для ядра для реализации вышеуказанных мер по смягчению последствий.
Разработчики из Arm сегодня отправили серию исправлений в список рассылки ядра Linux, чтобы снизить риск использования уязвимостей путем корректировки соответствующих путей кода, чтобы гарантировать добавление необходимых TLBI и DSB при выполнении сбоев TLB в затронутых сценариях.
Патч был добавлен в основное ядро и, как ожидается, будет выпущен для пользователей через основные обновления дистрибутива.
Помимо официально перечисленных процессоров Arm, NVIDIA также подтвердила, что ее последние ядра Olympus также подвержены воздействию CVE-2025-10263.
В другом патче, представленном для ядра Linux, NVIDIA указала, что ядро Olympus, используемое в процессорах NVIDIA Vera нового поколения, имеет ту же проблему, и ввела соответствующие меры по смягчению последствий с помощью последующих патчей, чтобы они соответствовали универсальным исправлениям исходной версии.
С точки зрения реальных рисков, поскольку эта уязвимость может при определенных условиях реализовывать операции записи на ресурсы с высоким уровнем привилегий и теоретически может предоставить злоумышленникам возможность повысить локальные привилегии, неудивительно, что она оценена как «критическая».
Однако в настоящее время не существует широкомасштабных реальных случаев использования, о которых сообщалось бы публично. Отрасль в основном сосредоточена на скорейшем завершении ремонта на уровне ядра и системного программного обеспечения, чтобы предотвратить возможные последующие сценарии атак.
Для пользователей Linux и операторов серверов наиболее важным действием на данный момент является обратить внимание на обновления ядра, которые будут предоставляться основными дистрибутивами, и как можно скорее завершить развертывание обновлений.
До этого поставщикам облачных услуг, крупным центрам обработки данных и производителям оборудования на базе затронутой платформы Arm также необходимо оценить модели процессоров и сценарии рабочих нагрузок, используемые их собственным оборудованием, и оперативно выполнить рекомендации по смягчению последствий, выпущенные сообществами Arm и Linux.