小米17 Bootloader解锁漏洞:无视答题与时间锁限制
IT之家3月13日消息,科技媒体Android Authority今天(3月13日)发布报告称,研究人员发现了针对高通第五代骁龙8至尊版芯片的GBL安全漏洞利用链,并在小米17等设备上成功解锁了Bootloader引导程序。
Bootloader作为设备启动时运行的首段代码,承担着初始化硬件和加载操作系统的关键任务。解除Bootloader限制是获取安卓设备Root权限或刷入第三方系统的先决条件。
根据报告披露,Qualcomm GBL漏洞利用链的核心问题在于高通的安卓引导加载程序(ABL)存在验证机制缺失。
在安卓16系统中,ABL从“efisp”分区加载通用引导程序(GBL)后,仅检查其是否为UEFI应用,却未验证其真实性。这使得攻击者能够直接向该分区写入并执行未签名代码,构成了整个漏洞利用链的基础。
要向“efisp”分区写入数据,用户需要先将系统安全模块SELinux的状态从默认的“强制模式”降级为“宽容模式”。
研究人员发现,高通的fastboot oem set-gpu-preemption命令缺乏输入参数校验。用户只需在该命令后追加androidboot.selinux=permissive参数,即可轻松篡改SELinux权限,从而打通漏洞利用链条。
设备重启后,ABL会直接加载用户植入的自定义UEFI应用。该应用随后将系统底层的is_unlocked等关键参数修改为“1”,直接完成Bootloader解锁。
报道指出,这一技术突破绕过了小米等厂商设置的严格解锁门槛(如答题机制、时间锁等),让许多此前放弃解锁的极客用户重新获得了设备的最高控制权。
多方消息显示,小米可能已在昨日面向中国市场推送的HyperOS 3.0.304.0版本中封堵了该漏洞。同时,高通也在代码库中修复了相关fastboot命令的参数校验问题。
报道还提到,除采用自研S-Boot引导程序的三星手机外,其他使用高通ABL的安卓品牌都可能受到影响,但具体的漏洞利用方式会因厂商的系统定制程度而有所差异。
参考资料
相关攻略
喜欢折腾的用户都知道,谷歌当年在安卓12里把快捷设置面板的Wi-Fi开关改了,点一下不直接开关,而是弹出一个网络列表,你得再点一下开关才能关掉Wi-Fi。这个两步走的设计被骂了五年,而随着时间的推移
IT之家 3 月 28 日消息,据外媒 9to5Google 报道,谷歌上周终于公布了备受关注的安卓“高级流程”,用于允许用户继续从未经验证的开发者处侧载 APK,并计划在今年晚些时候向所有安卓机型
IT之家 3 月 27 日消息,科技媒体 Android Authority 今天发布博文,通过挖掘安卓 17 Beta 3 代码,发现了“优先充电”新功能,可以暂停后台活动以加快充电速度。IT之家
来源:环球网【环球网科技综合报道】3月27日消息,据9to5Mac报道,彭博社马克·古尔曼近日在直播问答环节透露,苹果计划于今年秋季发布iPhone 18 Pro系列及旗下首款折叠屏手机iPhone
相信大家都看到了小米的MIUI近两天突然间就成为全网热议的焦点所在,查询了一下原来是伴随着REDMI A2与REDMI A2+最后一次更新,小米的MIUI正式告别历史舞台,彻底成为过去时了。这也标志
热门专题
热门推荐
3月28日消息,iPhone 18 Pro的屏幕盖板在社交平台上意外泄露。与上一代产品相比,该机最直观的改变莫过于灵动岛面积的显著缩小。根据博主的最新爆料,iPhone 18 Pro的灵动岛挖孔区域
漏斗图是Excel中展示销售流程各阶段转化率变化的专用图表。方法包括:一、Excel 2016+内置漏斗图;二、条形图模拟(全版本兼容);三、Power BI嵌入(高交互);四、条
在电商运营中,及时掌握产品动态至关重要,而junglescout的产品监控警报功能就能帮您实现这一点。下面就为您带来入门指南。一、开启警报功能首先,登录您的junglescout账
《崩坏:星穹铁道》火主配队推荐:推荐一为火主+希儿+布洛妮娅+停云,火主承伤破盾,希儿主C爆发,布洛妮娅拉条增伤,停云回能加攻,适合BOSS战与高难副本。推荐二为火主+艾丝妲+青雀
从杜兆辉那里,夏晓兰知道堂姐夏子玉这几年的遭遇。成了逃犯后,夏子玉靠着那张介绍信逃到盛城,花光所有积蓄偷渡去港岛。因为不会说粤语,又没有身份,根本找不到工作。在地头蛇的连哄带骗下,夏子玉成为港岛街头