最近、CVE-2025-10263 という番号の深刻なセキュリティ脆弱性が正式に公開され、最新世代と初期世代の製品を対象とする複数の Arm アーキテクチャ CPU コアに影響を与えることが確認されました。 「緊急」と評価されているこの脆弱性により、攻撃者は特定のメモリ権限変更時のタイミング条件を悪用して、影響を受けるシステム上でローカル権限昇格を達成することができます。
公開情報によると、問題の根本原因は、TLB 無効化 (TLBI) 操作を実行するときに、関連するメモリ アクセスの完了が TLBI の完了によって厳密に保証されていないことです。
一部のシナリオでは、この動作により、より高い例外レベル (より高い特権レベルなど) が所有する必要があるリソースへの不正な書き込みが発生し、攻撃者が特権を昇格する手段となる可能性があります。
この脆弱性には 2025 年に番号が割り当てられましたが、2026 年 6 月まで正式に公開されませんでした。
Arm はセキュリティ勧告の中で、影響を受けるコアのかなり広範なリストを提供しました。
これらには、最新の C1-Ultra および C1-Premium に加え、以前の Neoverse V3、V3AE、V2、V1、N2、N1、およびサーバーおよびデータセンター向けのその他のコア シリーズが含まれます。
同時に、Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1、X1C、および Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76、A76AE などのモデルを含む、高性能モバイルおよびクライアント デバイス用の多数の Cortex シリーズも影響を受けます。
この問題に対応して、Arm が提示したソフトウェア レベルの軽減策は次のとおりです。 第 1 レベルまたは第 1 レベルと第 2 レベルのページ テーブル情報に適用される TLB 無効化操作を実行するソフトウェアは、追加の TLBI 操作を実行し、DSB (データ同期バリア、データ同期バリア) と連携して、権限が変更される前に関連するメモリ アクセスが正しく完了することを保証する必要があります。
対応する技術的な詳細と推奨される緩和ソリューションは、Arm が発行するセキュリティ アドバイザリに文書化されています。
Linux コミュニティはすぐに対応し、上記の緩和策を実装するためのパッチをカーネルに提供しました。
Arm の開発者は本日、Linux カーネル メーリング リストに一連のパッチを提出しました。これは、影響を受けるシナリオで TLB エラーを実行するときに必要な TLBI と DSB が確実に追加されるように関連するコード パスを調整することで、脆弱性悪用のリスクを軽減するためです。
このパッチはメインライン カーネルに送信されており、メジャー ディストリビューション アップデートを通じてユーザーにリリースされる予定です。
Arm の公式リストにあるプロセッサに加えて、NVIDIA は最新の Olympus コアも CVE-2025-10263 の影響を受けることを確認しました。
NVIDIA は、Linux カーネルに提出された別のパッチの中で、新世代の NVIDIA Vera CPU で使用されているオリンパス カーネルにも同じ問題があることを指摘し、アップストリームのユニバーサル修正と一貫性を持たせるために、後続のパッチを通じて対応する緩和策を導入しました。
実際のリスクという観点から見ると、この脆弱性は特定の条件下で高い特権のリソースへの書き込み操作を実現する可能性があり、理論的には攻撃者にローカル特権を昇格する方法を提供する可能性があるため、「緊急」と評価されるのも不思議ではありません。
ただし、現時点では大規模な実際の使用事例は公表されていません。業界は主に、その後の攻撃シナリオの可能性を防ぐために、カーネルおよびシステム ソフトウェア レベルでの修復をできるだけ早く完了することに重点を置いています。
Linux ユーザーとサーバー オペレーターにとって、現時点で最も重要なアクションは、主要なディストリビューションによって提供されるカーネルのアップデートに注意を払い、できるだけ早くアップグレードの導入を完了することです。
これに先立って、影響を受ける Arm プラットフォームをベースとするクラウド サービス プロバイダー、大規模なデータ センター、および機器メーカーも、自社のハードウェアで使用されるプロセッサ モデルとワークロード シナリオを評価し、Arm および Linux コミュニティによって発行された軽減策の推奨事項を速やかにフォローアップする必要があります。