ARM پنهنجي پروسيسرز ۾ هڪ ڪمزوري (CVE-2025-10263) ظاهر ڪئي جيڪا هڪ اعليٰ استثنا جي سطح سان لاڳاپيل وسيلن تي لکڻ جي اجازت ڏئي ٿي، ممڪن طور تي استحقاق ۾ واڌ جو سبب بڻجي ٿي. زين هائپر وائزر جي حوالي سان، ڪمزوري هڪ مهمان سسٽم کي هائپر وائزر سان لاڳاپيل ياداشت تي لکڻ جي اجازت ڏئي ٿي.
هي مسئلو صرف Arm C1-Ultra، C1-Premium، Neoverse V3 & V3AE، Neoverse V2، Neoverse V1، Neoverse N2، Neoverse N1، Cortex-X925، Cortex-X4، Cortex-X3، Cortex-X2، Cortex-X1 & X1C، Cortex-A710، Cortex-A78، A78AE & A78C، Cortex-A77، Cortex-A76 & A76AE، ۽ NVIDIA Olympus ملٽي ڪور پروسيسرز کي متاثر ڪري ٿو. مسئلي کي بلاڪ ڪرڻ لاءِ، ڪرنل ورڪ اراؤنڊ استعمال ڪريو. Linux هڪ پيچ تجويز ڪيو ويو آهي جيڪو اڃا تائين پيچ اپڊيٽس ۾ شامل نه ڪيو ويو آهي. زين هائپر وائزر لاءِ هڪ حل پڻ جاري ڪيو ويو آهي.
ورچوئل-ٽو-فزيڪل ايڊريس ٽرانسليشن ڪيش ۾ رڪارڊ صاف ڪرڻ لاءِ TLBI (TLB انويليٽيشن) آپريشن جي عمل دوران ڪمزوري پيدا ٿئي ٿي. ڊيٽا سنڪرونائيزيشن بيريئر (DSB) هدايت، جيڪا هڪ ڪور تي TLBI آپريشن کي لاڪ ڪري ٿي، ٻئي ڪور تي لکڻ جي آپريشن کي سڀني ڪورن لاءِ عالمي سطح تي نظر اچڻ کان اڳ مڪمل ٿي سگهي ٿي. تنهن ڪري، لکڻ جي آپريشن TLBI ذريعي رسائي جي حقن کي تبديل ڪرڻ کان پوءِ مڪمل ٿي سگهي ٿي.
هي اسٽيٽ ڊي سنڪرونائيزيشن ورچوئل-ٽو-فزيڪل ايڊريس ٽرانسليشن (VAT) ٽيبل ليول (اسٽيج 1) ۽ ورچوئل مشين ايڊريس ٽرانسليشن (اسٽيج 2) تي رسائي جي پابندين کي نظرانداز ڪرڻ لاءِ استعمال ڪري سگهجي ٿو، انهي سان گڏ گرينول پروٽيڪشن ٽيبل (GPT) ميموري انٽيگريٽي پروٽيڪشن ميڪانيزم کي نظرانداز ڪرڻ لاءِ. مثال طور، هائپر وائزر ورچوئل مشين لاءِ ميموري تائين رسائي کي رد ڪرڻ لاءِ TLBI هدايت تي عمل ڪري سگهي ٿو، پر مهمان سسٽم رسائي جي انڪار جي تصديق جي باوجود ان ميموري تي لکڻ جاري رکي سگهندو.
جو ذريعو: opennet.ru
