많은 Arm CPU에 영향을 미치는 "심각한" 취약점에 대한 Linux 패치 배포

CVE-2025-10263은 작년에 할당되었으나, 권한 상승 (Privilege Escalation)을 달성하기 위한 수단으로 더 높은 예외 레벨 (Exception Level)이 소유한 리소스에 대한 쓰기를 허용할 수 있는 이 문제에 대해 오늘에서야 공개되었습니다. 영향을 받는 Arm 코어에는 최신 C1-Ultra 및 C1-Premium뿐만 아니라 Neoverse V3 & V3AE, Neoverse V2, Neoverse V1, Neoverse N2, Neoverse N1과 같은 이전 코어들이 포함됩니다. 또한, Cortex-X925, Cortex-X4, Cortex-X3, Cortex-X2, Cortex-X1 & X1C, Cortex-A710, Cortex-A78, A78AE & A78C, Cortex-A77, Cortex-A76 & A76AE 모두 영향을 받습니다.

소프트웨어적 해결 방법 (Workaround)은 Stage 1 또는 Stage 1 및 2 정보에 적용되는 TLB 무효화 (TLB Invalidation)를 수행하는 모든 소프트웨어가 추가적인 TLBI 및 DSB를 수행해야 한다는 것입니다. 자세한 내용은 Arm 게시판을 통해 확인할 수 있습니다.

오늘 Linux 커널을 위해 게시된 이 패치 시리즈는 필요한 완화 조치 (Mitigation)와 함께 해당 취약점을 해결합니다.

이와 별개로, NVIDIA의 또 다른 패치에서도 NVIDIA Vera CPU에 탑재된 최신 Olympus 코어가 이 취약점에 영향을 받으며 후속 패치를 통해 완화되었음을 확인했습니다.