6 月 10 日消息，Arm 公司昨日（6 月 9 日）发布公告，指出旗下多款 Arm CPU 内核存在“关键”（critical）级漏洞 CVE-2025-10263，被攻击者利用可提升权限。

附上该漏洞影响 Arm 内核范围如下：

• Arm C1-Ultra

• C1-Premium

• Neoverse V3 & V3AE

• Neoverse V2

• Neoverse V1

• Neoverse N2

• Neoverse N1

• Cortex-X925

• Cortex-X4

• Cortex-X3

• Cortex-X2

• Cortex-X1 & X1C

• Cortex-A710

• Cortex-A78, A78AE & A78C

• Cortex-A77

• Cortex-A76 & A76AE

该漏洞追踪编号于 2025 年就已分配，并于昨日（6 月 9 日）正式公开。攻击者利用该漏洞，可能写入更高权限级别的资源，从而提升相关权限。

Arm 已向 Linux 内核和 Trusted Firmware-A 提交补丁，以缓解受影响 CPU 的此问题。英伟达已提交相关补丁，证实其 Vera CPU 中最新的 Olympus 核心也受到此漏洞的影响，并通过后续补丁进行了缓解。