شرکت ARM یک آسیبپذیری (CVE-2025-10263) را در پردازندههای خود افشا کرد که امکان نوشتن در منابع متعلق به سطح استثنای بالاتر را فراهم میکند و به طور بالقوه منجر به افزایش امتیاز میشود. در زمینهی هایپروایزر Xen، این آسیبپذیری به یک سیستم مهمان اجازه میدهد تا در حافظهی متعلق به هایپروایزر بنویسد.
این مشکل فقط پردازندههای چند هستهای Arm C1-Ultra، C1-Premium، Neoverse V3 و V3AE، Neoverse V2، Neoverse V1، Neoverse N2، Neoverse N1، Cortex-X925، Cortex-X4، Cortex-X3، Cortex-X2، Cortex-X1 و X1C، Cortex-A710، Cortex-A78، A78AE و A78C، Cortex-A77، Cortex-A76 و A76AE و NVIDIA Olympus را تحت تأثیر قرار میدهد. برای جلوگیری از این مشکل، از یک راه حل جایگزین در هسته استفاده کنید. Linux یک وصله امنیتی پیشنهاد شده که هنوز در بهروزرسانیهای وصله گنجانده نشده است. همچنین یک اصلاحیه برای هایپروایزر Xen منتشر شده است.
این آسیبپذیری در طول اجرای عملیات TLBI (اعتبارسنجی TLB) برای پاک کردن یک رکورد در حافظه پنهان ترجمه آدرس مجازی به فیزیکی رخ میدهد. دستورالعمل مانع همگامسازی دادهها (DSB) که عملیات TLBI را در یک هسته قفل میکند، ممکن است قبل از اینکه عملیات نوشتن در هسته دیگر به صورت سراسری برای همه هستهها قابل مشاهده شود، تکمیل شود. بنابراین، عملیات نوشتن ممکن است پس از تغییر حقوق دسترسی از طریق TLBI تکمیل شود.
این ناهمگامسازی حالت میتواند برای دور زدن محدودیتهای دسترسی در سطح جدول ترجمه آدرس مجازی به فیزیکی (VAT) (مرحله 1) و ترجمه آدرس ماشین مجازی (مرحله 2) و همچنین برای دور زدن مکانیسم حفاظت از یکپارچگی حافظه جدول حفاظت گرانول (GPT) استفاده شود. به عنوان مثال، هایپروایزر میتواند یک دستورالعمل TLBI را برای رد دسترسی به حافظه برای یک ماشین مجازی اجرا کند، اما سیستم مهمان علیرغم تأیید رد دسترسی، قادر به ادامه نوشتن در آن حافظه خواهد بود.
منبع: opennet.ru
