Arm опубликовала информацию об уязвимости в своих процессорах, которая позволяет осуществить запись в ресурсы с более высоким уровнем исключений (Exception Level). Потенциально злоумышленник может добиться повышения привилегий в системе.
Кроме того, в гипервизоре Xen уязвимость позволяет провести запись из гостевой системы в память, принадлежащую ему.
CVE-2025-10263 позиционируется как «критическая» уязвимость, затрагивающая множество различных ядер процессоров Arm. Она была назначена в прошлом году. Среди затронутых ядер Arm — новейшие C1-Ultra и C1-Premium, а также более старые ядра, такие как Neoverse V3 и V3AE, Neoverse V2, Neoverse V1, Neoverse N2 и Neoverse N1. Кроме того, уязвимость затрагивает ядра Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 и X1C, Cortex-A710, Cortex-A78, A78AE и A78C, Cortex-A77, Cortex-A76 и A76AE.
В процессе выполнения операции TLBI (TLB Invalidation) для очистки записи в кэше трансляции виртуальных адресов в физические инструкция DSB (Data Synchronization Barrier), фиксирующая выполнение операции, на одном ядре может завершиться раньше, чем операция записи на другом станет глобально видна всем ядрам. В итоге операция записи может быть завершена после того, как права доступа были изменены через TLBI.
Уязвимость можно применять для обхода запрета доступа на уровне таблиц трансляции виртуальных адресов в физические и трансляция адресов виртуальной машины, а также обхода механизма защиты целостности памяти GPT (Granule Protection Table).
Программное решение заключается в том, что для любого программного обеспечения, выполняющего аннулирование TLB, необходимо выполнить дополнительное TLBI и DSB.
Для блокировки уязвимости обходным путём для ядра Linux вышел патч, который пока не вошёл в состав корректирующих обновлений. Исправление также выпущено для гипервизора Xen.
Ещё один патч от Nvidia затрагивает новейшие ядра Olympus, используемые в процессорах Vera.
ссылка на оригинал статьи https://habr.com/ru/articles/1046355/