亚博体育 无视答题与时候锁!新间隙让小米17系列告捷解锁Bootloader
IT之家 3 月 13 日讯息,科技媒体 Android Authority 今天(3 月 13 日)发布博文,败露了针对第五代骁龙 8 至尊版芯片的 Qualcomm GBL 间隙欺诈链,并在小米 17 等手机上测试告捷解锁 Bootloader。
Bootloader(指导加载纪律)是斥地启动时运行的第一段代码,肃肃运诊疗硬件并加载操作系统。解锁 Bootloader 是获取斥地 Root 权限或刷入第三方系统的先决要求。
IT之家征引博文先容,Qualcomm GBL 间隙欺诈链的中枢,在于高通的安卓指导加载纪律(ABL)存在考证缺失。
在安卓 16 系统中,ABL 从“efisp”分区加载通用指导加载纪律(GBL)后,仅查验其是否为 UEFI 应用,却未考证其实在性。因此,用户不错径直向该分区写入并奉行未签名代码,这组成了悉数间隙欺诈链的基础。
为了向“efisp”分区写入数据,亚搏app官方网站用户必须先将系统安全模块 SELinux 的情状从默许的“强制(Enforcing)”左迁为“优容(Permissive)”。
盘考东说念主员发现,高通的 fastboot oem set-gpu-preemption 敕令缺少输入参数校验。用户只需在该敕令后追加 androidboot.selinux=permissive 参数,即可浮浅改造 SELinux 权限,从而买通间隙链条。
重启斥地后,ABL 会径直加载用户植入的自界说 UEFI 应用。该应用随后将系统底层的 is_unlocked 等要津参数修改为“1”,径直完成 Bootloader 解锁。
华体会体育(HTHSports)官网入口该媒体指出这一技能冲突等厂商设定的严苛解锁门槛(如答题机制、时候锁等),让好多此前毁灭解锁的极客用户从头获取了斥地的最高截止权。
多方发达指出,小米可能一经在昨日面向中国商场推送的 HyperOS 3.0.304.0 版块中封堵了该间隙。同期,高通也已在代码库中竖立了商量 fastboot 敕令的参数校验问题。
该媒体还指出除了使用自研 S-Boot 指导纪律的三星手机外,其他接收高通 ABL 的安卓品牌均可能触及,但具体的间隙欺诈形态会因厂商的系统定制进度而异。
参考
备案号: