В Linux появились патчи для критической уязвимости в процессорах Arm

Arm опубликовала информацию об уязвимости в своих процессорах, которая даёт возможность осуществить запись в ресурсы с более высоким уровнем исключений (Exception Level). Потенциально злоумышленник может добиться повышения привилегий в системе. 

Кроме того, в гипервизоре Xen уязвимость даёт возможность провести запись из гостевой системы в память, принадлежащую ему.

CVE-2025-10263 позиционируется как «критическая» уязвимость, затрагивающая много различных ядер процессоров Arm. Она была назначена год назад. Среди затронутых ядер Arm — новейшие C1-Ultra и C1-Premium, а равным образом более старые ядра, такие как Neoverse V3 и V3AE, Neoverse V2, Neoverse V1, Neoverse N2 и Neoverse N1. В дополнение к этого, уязвимость затрагивает ядра Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 и X1C, Cortex-A710, Cortex-A78, A78AE и A78C, Cortex-A77, Cortex-A76 и A76AE.

В процессе выполнения операции TLBI (TLB Invalidation) для очистки записи в кэше трансляции виртуальных адресов в физические инструкция DSB (Data Synchronization Barrier), фиксирующая выполнение операции, на одном ядре может завершиться раньше, чем операция записи на другом станет глобально видна всем ядрам. В результате операция записи может быть завершена после того, как права доступа были изменены через TLBI.

Уязвимость можно использовать для обхода запрета доступа на уровне таблиц трансляции виртуальных адресов в физические и трансляция адресов виртуальной машины, а также обхода механизма защиты целостности памяти GPT (Granule Protection Table). 

Программное подход заключается в том, что для любого программного обеспечения, выполняющего аннулирование TLB, необходимо выполнить дополнительное TLBI и DSB. 

Для блокировки уязвимости обходным путём для ядра Linux вышел патч, который пока не вошёл в состав корректирующих обновлений. Исправление также выпущено для гипервизора Xen.

Ещё один патч от Nvidia затрагивает новейшие ядра Olympus, используемые в процессорах Vera.