Arm披露高危CPU提权漏洞影响广泛 英伟达Vera CPU等已确认受影响并发布补丁。

Arm公司于6月9日发布公告，披露了一个高危的CPU提权漏洞。该漏洞允许攻击者写入更高权限级别的资源，从而提升相关权限。据悉，该漏洞的追踪编号早在2025年就已分配，并于6月9日正式公开。

该漏洞影响范围广泛，涉及Arm的多个内核系列，包括Neoverse V3/V3AE/V2/V1/N2/N1、Cortex-X925/X4/X3/X2/X1/X1C、Cortex-A710/A78系列/A77/A76系列以及Arm C1-Ultra和C1-Premium。

Arm已向Linux内核和Trusted Firmware-A提交补丁以缓解此问题。英伟达已确认其Vera CPU中最新的Olympus核心也受此漏洞影响，并已提交相关补丁进行缓解。