Recentemente, uma grave vulnerabilidade de segurança numerada CVE-2025-10263 foi oficialmente divulgada e confirmou-se que afeta vários núcleos de CPU da arquitetura Arm, cobrindo as gerações mais recentes e anteriores de produtos. A vulnerabilidade, classificada como “Crítica”, permite que um invasor explore as condições de tempo durante alterações específicas de permissão de memória para obter escalonamento de privilégios locais no sistema afetado.
De acordo com informações públicas, a causa raiz do problema é que, ao realizar uma operação de invalidação de TLB (TLBI), a conclusão do acesso à memória relevante não é estritamente garantida pela conclusão do TLBI.
Em alguns cenários, este comportamento pode levar a escritas ilegais em recursos que deveriam pertencer a um nível de exceção mais elevado (como um nível de privilégio mais elevado), tornando-se assim um meio para os atacantes escalarem privilégios.
Embora a vulnerabilidade tenha recebido um número em 2025, ela não foi divulgada oficialmente até junho de 2026.
Arm forneceu uma lista bastante extensa de núcleos afetados em seu comunicado de segurança.
Isso inclui os mais recentes C1-Ultra e C1-Premium, bem como os anteriores Neoverse V3, V3AE, V2, V1, N2, N1 e outras séries de núcleos para servidores e data centers.
Ao mesmo tempo, um grande número de séries Cortex para dispositivos móveis e clientes de alto desempenho também são afetados, incluindo Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 e X1C, bem como modelos como Cortex-A710, Cortex-A78, A78AE, A78C, Cortex-A77, Cortex-A76 e A76AE.
Em resposta a este problema, as sugestões de mitigação em nível de software fornecidas por Arm são: Qualquer software que execute operações de invalidação de TLB aplicáveis a informações de tabela de páginas de primeiro nível ou primeiro nível mais segundo nível deve executar uma operação TLBI adicional e cooperar com DSB (barreira de sincronização de dados, barreira de sincronização de dados) para garantir que o acesso à memória relevante seja concluído corretamente antes que as permissões sejam alteradas.
Os detalhes técnicos correspondentes e as soluções de mitigação recomendadas foram documentados no comunicado de segurança publicado pela Arm.
A comunidade Linux respondeu imediatamente e forneceu patches ao kernel para implementar as medidas de mitigação acima.
Os desenvolvedores da Arm enviaram hoje uma série de patches para a lista de discussão do kernel Linux para reduzir o risco de exploração de vulnerabilidades, ajustando os caminhos de código relevantes para garantir que o TLBI e o DSB necessários sejam adicionados ao executar falhas de TLB nos cenários afetados.
O patch foi enviado ao kernel principal e espera-se que seja lançado aos usuários por meio de atualizações importantes da distribuição.
Além dos processadores Arm listados oficialmente, a NVIDIA também confirmou que seus núcleos Olympus mais recentes também são afetados pelo CVE-2025-10263.
A NVIDIA apontou em outro patch enviado ao kernel Linux que o kernel Olympus usado em sua nova geração de CPUs NVIDIA Vera tem o mesmo problema e introduziu medidas de mitigação correspondentes por meio de patches subsequentes para ser consistente com as correções universais upstream.
Em termos de riscos reais, uma vez que esta vulnerabilidade pode realizar operações de gravação em recursos de alto privilégio sob certas condições e pode, teoricamente, fornecer aos atacantes uma forma de escalar privilégios locais, não é surpreendente que seja classificada como "crítica".
No entanto, atualmente não há casos de uso reais em grande escala que tenham sido relatados publicamente. A indústria está focada principalmente em concluir reparos nos níveis de kernel e software do sistema o mais rápido possível para evitar possíveis cenários de ataque subsequentes.
Para usuários Linux e operadores de servidores, a ação mais crítica no momento é prestar atenção às atualizações do kernel que serão fornecidas pelas principais distribuições e concluir a implantação da atualização o mais rápido possível.
Antes disso, os provedores de serviços em nuvem, grandes data centers e fabricantes de equipamentos baseados na plataforma Arm afetada também precisam avaliar os modelos de processador e os cenários de carga de trabalho usados por seu próprio hardware e seguir imediatamente as recomendações de mitigação emitidas pelas comunidades Arm e Linux.