IT之家3月13日消息,科技媒体Android Authority今天(3月13日)发布报告称,研究人员发现了针对高通第五代骁龙8至尊版芯片的GBL安全漏洞利用链,并在小米17等设备上成功解锁了Bootloader引导程序。
Bootloader作为设备启动时运行的首段代码,承担着初始化硬件和加载操作系统的关键任务。解除Bootloader限制是获取安卓设备Root权限或刷入第三方系统的先决条件。
根据报告披露,Qualcomm GBL漏洞利用链的核心问题在于高通的安卓引导加载程序(ABL)存在验证机制缺失。
在安卓16系统中,ABL从“efisp”分区加载通用引导程序(GBL)后,仅检查其是否为UEFI应用,却未验证其真实性。这使得攻击者能够直接向该分区写入并执行未签名代码,构成了整个漏洞利用链的基础。

要向“efisp”分区写入数据,用户需要先将系统安全模块SELinux的状态从默认的“强制模式”降级为“宽容模式”。
研究人员发现,高通的fastboot oem set-gpu-preemption命令缺乏输入参数校验。用户只需在该命令后追加androidboot.selinux=permissive参数,即可轻松篡改SELinux权限,从而打通漏洞利用链条。
设备重启后,ABL会直接加载用户植入的自定义UEFI应用。该应用随后将系统底层的is_unlocked等关键参数修改为“1”,直接完成Bootloader解锁。
报道指出,这一技术突破绕过了小米等厂商设置的严格解锁门槛(如答题机制、时间锁等),让许多此前放弃解锁的极客用户重新获得了设备的最高控制权。

多方消息显示,小米可能已在昨日面向中国市场推送的HyperOS 3.0.304.0版本中封堵了该漏洞。同时,高通也在代码库中修复了相关fastboot命令的参数校验问题。

报道还提到,除采用自研S-Boot引导程序的三星手机外,其他使用高通ABL的安卓品牌都可能受到影响,但具体的漏洞利用方式会因厂商的系统定制程度而有所差异。
参考资料
