NVIDIA 在另一份提交给 Linux 内核的补丁中指出,其新一代 NVIDIA Vera CPU 所采取的 Olympus 内核存在雷同问题,并经由过程后续补丁引入对应的缓解办法,以与上游通用修复保持一致。
根据公开信息,问题根源在于:在履行 TLB 掉效(TLBI)操作时,相干内存拜访的完成情况并不克不及由 TLBI 的完成所严格包管。
在某些场景下,这一行动可能导致对本应由更高异常级别(如更高特权级)拥有的资本进行不法写入,从而成为进击者晋升权限的手段。
该马脚固然在 2025 年就已分派编号,但直到 2026 年 6 月才正式公开披露。
Arm 在其安然通知布告中给出了受影响内核清单,范围相当广泛。
个中包含最新的 C1-Ultra 和 C1-Premium,以及此前面向办事器和数据中间的 Neoverse V3、V3AE、V2、V1、N2、N1 等系列内核。
在此之前,云办事供给商、大年夜型数据中间以及基于受影响 Arm 平台的设备厂商,也须要评估自身硬件所应用的处理器型号与工作负载场景,及时跟进 Arm 与 Linux 社区宣布的缓解建议。
同时,大年夜量面向高机能移动和客户端设备的 Cortex 系列也在影响范围之内,包含 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 与 X1C,以及 Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76 与 A76AE 等型号。
针对该问题,Arm 给出的软件层面缓解建议是:任何履行实用于一级或一级加二级页表信息的 TLB 掉效操作的软件,都必须额外履行一次 TLBI 操作并合营 DSB(Data Synchronization Barrier,数据同步樊篱),以确保相干内存拜访在权限变革前被精确完成。
响应的技巧细节及推荐缓解筹划已记录在 Arm 颁布的安然通知布告中。
Linux 社区已经在第一时光响应,并为内核供给了补丁实现上述缓解办法。
来自 Arm 的开辟者今日向 Linux 内核邮件列表提交了补丁系列,经由过程对相干代码路径进行调剂,确保在履行受影响场景下的 TLB 掉效时增长须要的 TLBI 与 DSB,从而降低马脚被应用的风险。
该补丁今朝已面向主线内核进行提交,后续预期将经由过程各大年夜发行版更新向用户下发。
除了 Arm 官方列出的处理器外,NVIDIA 也确认其最新的 Olympus 内核同样受到 CVE-2025-10263 的影响。
在实际风险层面,因为该马脚可在特定前提下实现向高特权级资本的写入操作,理论上可以或许为进击者供给本地权限晋升门路,是以被评为“严重”级别并不料外。
不过,今朝并未有大年夜范围实战应用案例被公开报道,业界重要聚焦在尽快完成内核和体系软件层面的修复,以防止后续可能出现的进击场景。
对于 Linux 用户和办事器运营方而言,当前最关键的行动是存眷各大年夜发行版即将供给的内核更新,并尽快完成进级安排。
发表评论 取消回复