في الآونة الأخيرة، تم الكشف رسميًا عن ثغرة أمنية خطيرة تحمل رقم CVE-2025-10263 وتم التأكد من أنها تؤثر على العديد من نوى وحدة المعالجة المركزية الخاصة بهندسة Arm، والتي تغطي أحدث الأجيال الأولى من المنتجات. تسمح الثغرة الأمنية المصنفة على أنها "حرجة" للمهاجم باستغلال ظروف التوقيت أثناء تغييرات معينة في أذونات الذاكرة لتحقيق تصعيد الامتيازات المحلية على النظام المتأثر.
وفقًا للمعلومات العامة، فإن السبب الجذري للمشكلة هو أنه عند إجراء عملية إبطال TLB (TLBI)، لا يتم ضمان إكمال الوصول إلى الذاكرة ذات الصلة بشكل صارم من خلال إكمال TLBI.
في بعض السيناريوهات، قد يؤدي هذا السلوك إلى عمليات كتابة غير قانونية للموارد التي يجب أن يمتلكها مستوى استثناء أعلى (مثل مستوى امتياز أعلى)، وبالتالي يصبح وسيلة للمهاجمين لتصعيد الامتيازات.
على الرغم من أنه تم تخصيص رقم للثغرة الأمنية في عام 2025، إلا أنه لم يتم الكشف عنها رسميًا حتى يونيو 2026.
قدمت شركة Arm قائمة واسعة إلى حد ما من النوى المتأثرة في نصائحها الأمنية.
وتشمل هذه أحدث C1-Ultra وC1-Premium، بالإضافة إلى Neoverse V3 وV3AE وV2 وV1 وN2 وN1 السابقة وسلاسل أخرى من النوى للخوادم ومراكز البيانات.
وفي الوقت نفسه، يتأثر أيضًا عدد كبير من سلسلة Cortex للأجهزة المحمولة والعملاء عالية الأداء، بما في ذلك Cortex-X925 وCortex-X4 وCortex-X3 وCortex-X2 وCortex-X1 وX1C، بالإضافة إلى نماذج مثل Cortex-A710 وCortex-A78 وA78AE وA78C وCortex-A77 وCortex-A76 وA76AE.
ردًا على هذه المشكلة، فإن اقتراحات التخفيف على مستوى البرنامج المقدمة من Arm هي: يجب على أي برنامج ينفذ عمليات إبطال TLB المطبقة على معلومات جدول صفحات المستوى الأول أو المستوى الأول بالإضافة إلى المستوى الثاني إجراء عملية TLBI إضافية والتعاون مع DSB (حاجز مزامنة البيانات، حاجز مزامنة البيانات) لضمان اكتمال الوصول إلى الذاكرة ذات الصلة بشكل صحيح قبل تغيير الأذونات.
تم توثيق التفاصيل الفنية المقابلة وحلول التخفيف الموصى بها في الاستشارة الأمنية التي نشرتها شركة Arm.
استجاب مجتمع Linux على الفور وقدم تصحيحات للنواة لتنفيذ إجراءات التخفيف المذكورة أعلاه.
أرسل المطورون من Arm سلسلة من التصحيحات إلى القائمة البريدية لـ Linux kernel اليوم لتقليل مخاطر استغلال الثغرات الأمنية عن طريق ضبط مسارات التعليمات البرمجية ذات الصلة لضمان إضافة TLBI وDSB الضروريين عند تنفيذ فشل TLB في السيناريوهات المتأثرة.
تم إرسال التصحيح إلى النواة الرئيسية ومن المتوقع إصداره للمستخدمين من خلال تحديثات التوزيع الرئيسية.
بالإضافة إلى معالجات Arm المدرجة رسميًا، أكدت NVIDIA أيضًا أن أحدث أنوية Olympus الخاصة بها تتأثر أيضًا بـ CVE-2025-10263.
أشارت NVIDIA في تصحيح آخر تم تقديمه إلى Linux kernel إلى أن نواة Olympus المستخدمة في جيلها الجديد من وحدات المعالجة المركزية NVIDIA Vera لديها نفس المشكلة، وقدمت إجراءات التخفيف المقابلة من خلال التصحيحات اللاحقة لتكون متوافقة مع الإصلاحات العامة الأولية.
فيما يتعلق بالمخاطر الفعلية، نظرًا لأن هذه الثغرة الأمنية يمكنها تنفيذ عمليات الكتابة إلى موارد ذات امتيازات عالية في ظل ظروف معينة، ويمكنها نظريًا تزويد المهاجمين بطريقة لتصعيد الامتيازات المحلية، فليس من المستغرب أن يتم تصنيفها على أنها "حرجة".
ومع ذلك، لا توجد حاليًا أي حالات استخدام فعلية واسعة النطاق تم الإبلاغ عنها علنًا. تركز الصناعة بشكل أساسي على إكمال الإصلاحات على مستوى برامج النواة والنظام في أسرع وقت ممكن لمنع سيناريوهات الهجوم اللاحقة المحتملة.
بالنسبة لمستخدمي Linux ومشغلي الخوادم، فإن الإجراء الأكثر أهمية في الوقت الحالي هو الانتباه إلى تحديثات kernel التي ستوفرها التوزيعات الرئيسية وإكمال نشر الترقية في أقرب وقت ممكن.
قبل ذلك، يحتاج مقدمو الخدمات السحابية ومراكز البيانات الكبيرة وشركات تصنيع المعدات المستندة إلى منصة Arm المتأثرة أيضًا إلى تقييم نماذج المعالج وسيناريوهات عبء العمل التي تستخدمها أجهزتهم الخاصة، والمتابعة الفورية لتوصيات التخفيف الصادرة عن مجتمعي Arm وLinux.