小米17 Bootloader解锁漏洞：无视答题与时间锁限制

IT之家3月13日消息，科技媒体Android Authority今天（3月13日）发布报告称，研究人员发现了针对高通第五代骁龙8至尊版芯片的GBL安全漏洞利用链，并在小米17等设备上成功解锁了Bootloader引导程序。

Bootloader作为设备启动时运行的首段代码，承担着初始化硬件和加载操作系统的关键任务。解除Bootloader限制是获取安卓设备Root权限或刷入第三方系统的先决条件。

根据报告披露，Qualcomm GBL漏洞利用链的核心问题在于高通的安卓引导加载程序（ABL）存在验证机制缺失。

在安卓16系统中，ABL从“efisp”分区加载通用引导程序（GBL）后，仅检查其是否为UEFI应用，却未验证其真实性。这使得攻击者能够直接向该分区写入并执行未签名代码，构成了整个漏洞利用链的基础。

要向“efisp”分区写入数据，用户需要先将系统安全模块SELinux的状态从默认的“强制模式”降级为“宽容模式”。

研究人员发现，高通的fastboot oem set-gpu-preemption命令缺乏输入参数校验。用户只需在该命令后追加androidboot.selinux=permissive参数，即可轻松篡改SELinux权限，从而打通漏洞利用链条。

设备重启后，ABL会直接加载用户植入的自定义UEFI应用。该应用随后将系统底层的is_unlocked等关键参数修改为“1”，直接完成Bootloader解锁。

报道指出，这一技术突破绕过了小米等厂商设置的严格解锁门槛（如答题机制、时间锁等），让许多此前放弃解锁的极客用户重新获得了设备的最高控制权。

多方消息显示，小米可能已在昨日面向中国市场推送的HyperOS 3.0.304.0版本中封堵了该漏洞。同时，高通也在代码库中修复了相关fastboot命令的参数校验问题。

报道还提到，除采用自研S-Boot引导程序的三星手机外，其他使用高通ABL的安卓品牌都可能受到影响，但具体的漏洞利用方式会因厂商的系统定制程度而有所差异。

参考资料