Arm 披露高危 CPU 提权漏洞，影响英伟达 Vera CPU 等

6 月 10 日消息，Arm 公司昨日（6 月 9 日）发布公告，指出旗下多款 Arm CPU 内核存在“关键”（critical）级漏洞 CVE-2025-10263，被攻击者利用可提升权限。

附上该漏洞影响 Arm 内核范围如下：

Arm C1-Ultra

C1-Premium

Neoverse V3 & V3AE

Neoverse V2

Neoverse V1

Neoverse N2

Neoverse N1

Cortex-X925

Cortex-X4

Cortex-X3

Cortex-X2

Cortex-X1 & X1C

Cortex-A710

Cortex-A78, A78AE & A78C

Cortex-A77

Cortex-A76 & A76AE

该漏洞追踪编号于 2025 年就已分配，并于昨日（6 月 9 日）正式公开。攻击者利用该漏洞，可能写入更高权限级别的资源，从而提升相关权限。

Arm 已向 Linux 内核和 Trusted Firmware-A 提交补丁，以缓解受影响 CPU 的此问题。英伟达已提交相关补丁，证实其 Vera CPU 中最新的 Olympus 核心也受到此漏洞的影响，并通过后续补丁进行了缓解。