昨天（6月9日），Arm官方发布了一则安全公告，直接点出旗下多款CPU内核存在一个“关键”级漏洞——编号CVE-2025-10263。这个漏洞的厉害之处在于，攻击者一旦利用，就能实现权限提升，后果可想而知。

先看看到底哪些内核被波及，范围确实不小：

• Arm C1-Ultra

• C1-Premium

• Neoverse V3 & V3AE

• Neoverse V2

• Neoverse V1

• Neoverse N2

• Neoverse N1

• Cortex-X925

• Cortex-X4

• Cortex-X3

• Cortex-X2

• Cortex-X1 & X1C

• Cortex-A710

• Cortex-A78, A78AE & A78C

• Cortex-A77

• Cortex-A76 & A76AE

这个漏洞的追踪编号早在2025年就已经分配了，直到昨天才正式公开。攻击者利用它的原理其实并不复杂：通过写入更高权限级别的资源，进而实现权限提升。本质上就是利用了一处权限检查的缺口。

好消息是，Arm已经向Linux内核和Trusted Firmware-A提交了补丁，用来缓解受影响CPU的问题。值得注意的是，英伟达也同步提交了相关补丁，证实其Vera CPU中使用的全新Olympus核心同样受到这个漏洞的影响，并且已经通过后续补丁做了缓解。看来这次波及面比最初想象的要广一些。