Кампанія ARM раскрыла інфармацыю аб уразлівасці (CVE-2025-10263) у сваіх працэсарах, якая дазваляе ажыццявіць запіс у рэсурсы, якія належаць больш высокаму ўзроўню выключэнняў (Exception Level), што патэнцыйна дазваляе дабіцца павышэння прывілеяў у сістэме. У кантэксце гіпервізара Xen уразлівасць дае магчымасць з гасцёўні сістэмы ажыццявіць запіс у памяць, прыналежную гіпервізару.
Праблема выяўляецца толькі на шмат'ядравых працэсарах Arm C1-Ultra, C1-Premium, Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse N2, Neoverse N1, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76AE і NVIDIA Olympus. Для блакавання праблемы абыходным шляхам для ядра Linux прапанаваны патч, які пакуль не ўвайшоў у склад карэкціруючых абнаўленняў. Выпраўленне таксама выпушчана для гіпервізара Xen.
Уразлівасць узнікае падчас выкананні аперацыі TLBI (TLB Invalidation) для ачысткі запісу ў кэшы трансляцыі віртуальных адрасоў у фізічныя. Інструкцыя DSB (Data Synchronization Barrier), якая фіксуе выкананне аперацыі TLBI, на адным ядры можа завяршыцца раней, чым аперацыя запісу на іншым ядры стане глабальна бачная ўсім ядрам. Такім чынам, аперацыя запісу можа быць завершана пасля таго, як правы доступу былі змененыя праз TLBI.
Дадзеная рассінхранізацыя стану можа прымяняцца для абыходу забароны доступу на ўзроўні табліц трансляцыі віртуальных адрасоў у фізічныя (Stage 1) і трансляцыя адрасоў віртуальнай машыны (Stage 2), а таксама абыходу механізму абароны цэласнасці памяці GPT (Granule Protection Table). Напрыклад, гіпервізар можа выканаць інструкцыю TLBI для забароны доступу да памяці для віртуальнай машыны, але гасцёўня сістэма зможа працягнуць пісаць у гэтую памяць, нягледзячы на пацверджанне спынення доступу.
Крыніца: opennet.ru
