一、 漏洞 CVE-2025-0647 基础信息
漏洞信息
# N/A
## 概述
在某些Arm CPU中,当一个处理单元(PE)执行了CPP RCTX指令后,可能抑制该PE上TLB无效化操作(TLBI)的效果,导致本应被清除的TLB表项仍被保留。
## 影响版本
特定Arm CPU型号(具体版本未明确),涉及支持CPP RCTX指令且存在共享域内TLBI操作的实现。
## 细节
- CPP RCTX指令在某个PE上执行后,会干扰后续TLBI指令对TLB的正常清除。
- TLBI操作可由同一PE或其他属于同一共享域的PE发起。
- 受影响的PE未能正确响应TLBI请求,导致TLB中保留过时(stale)的地址映射条目。
## 影响
- 虚拟内存管理可能出错,引发潜在的安全风险或数据不一致。
- 可能导致权限错误的内存访问,或影响内存隔离机制,构成侧信道攻击或权限提升的潜在途径。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In certain Arm CPUs, a CPP RCTX instruction executed on one Processing Element (PE) may inhibit TLB invalidation when a TLBI is issued to the PE, either by the same PE or another PE in the shareability domain. In this case, the PE may retain stale TLB entries which should have been invalidated by the TLBI.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
在释放前未清除敏感信息
来源:美国国家漏洞数据库 NVD
漏洞标题
ARM CPU 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ARM CPU是英国ARM公司的一系列中央处理器。 ARM CPU存在安全漏洞,该漏洞源于CPP RCTX指令可能抑制TLB失效,导致PE保留应被TLBI失效的陈旧TLB条目。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0647 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0647 的情报信息
标题: Arm CPU Security Bulletin: CVE-2025-0647 -- 🔗来源链接
标签:
神龙速读:- **漏洞ID**: CVE-2025-0647 - **问题概述**: 一些基于Arm的CPU中存在一个问题,可能允许修改后的、不可信的客户操作系统在某些虚拟化环境中危及主机。 - **受影响的产品**: - C1-Ultra, C1-Premium - Cortex-A710 - Cortex-X2, Cortex-X3, Cortex-X4, Cortex-X925 - Neoverse-V2, Neoverse-V3, Neoverse-V3AE - Neoverse-N2 - **建议措施**: 受影响的合作伙伴必须在每次执行CPP RCTX指令时执行TLB无效化,详情请参考相关产品的Errata Notice。 - **发布版本历史**: - 版本1-0: 2026年1月14日,初始发布。
- https://nvd.nist.gov/vuln/detail/CVE-2025-0647
四、漏洞 CVE-2025-0647 的评论
匿名用户
2026-01-15 06:08:24Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.