|
|
漏洞名称:Qualcomm GBL(通用引导加载程序)漏洞
影响平台:第五代骁龙8至尊版(8 Elite Gen 5),三星除外
影响系统:Android 16
发现方:小米暗影刃安全实验室
🔍 漏洞核心原理
- ABL(安卓引导加载程序)从 efisp 分区加载GBL时,只检查是否为UEFI应用,不验证数字签名,可写入并执行未签名代码 。
- 利用 fastboot oem set-gpu-preemption 命令参数校验缺失,追加 androidboot.selinux=permissive ,将SELinux从强制模式降为宽容模式 。
- 重启后,ABL加载自定义UEFI应用,修改底层 is_unlocked 参数为 1 ,绕过官方限制直接解锁Bootloader 。
📱 已验证机型
小米17系列、Redmi K90 Pro Max等
🛠️ 修复进展
- 高通3月初已向厂商推送修复方案。
- 小米等厂商正推送3月安全补丁封堵漏洞。
- 补丁会彻底关闭该解锁路径,时间窗口正在关闭。
⚠️ 风险与影响
- 极客可免费解锁BL、刷机、Root,绕过厂商验证。
- 普通用户:不升级可保留解锁能力,但存在安全隐患;升级则漏洞被堵。
- 恶意利用可能导致隐私泄露、系统被篡改。
|
|
11010802020318 )
发表于 2026-3-15 06:35:38