6 月 10 日消息,Arm 公司昨日(6 月 9 日)发布公告,指出旗下多款 Arm CPU 内核存在“关键”(critical)级漏洞 CVE-2025-10263,被攻击者利用可提升权限。
附上该漏洞影响 Arm 内核范围如下:
Arm C1-Ultra
C1-Premium
Neoverse V3 & V3AE
Neoverse V2
Neoverse V1
Neoverse N2
Neoverse N1
Cortex-X925
Cortex-X4
Cortex-X3
Cortex-X2
Cortex-X1 & X1C
Cortex-A710
Cortex-A78, A78AE & A78C
Cortex-A77
Cortex-A76 & A76AE
该漏洞追踪编号于 2025 年就已分配,并于昨日(6 月 9 日)正式公开。攻击者利用该漏洞,可能写入更高权限级别的资源,从而提升相关权限。
Arm 已向 Linux 内核和 Trusted Firmware-A 提交补丁,以缓解受影响 CPU 的此问题。英伟达已提交相关补丁,证实其 Vera CPU 中最新的 Olympus 核心也受到此漏洞的影响,并通过后续补丁进行了缓解。
