高通骁龙 8Elite Gen 5 曝 GBL 漏洞,可绕过签名验证解锁 Bootloader
近日,安全研究人员披露了高通骁龙 8Elite Gen5(8E5)平台的安全漏洞。研究发现,该平台的 Android 引导程序(ABL)在从 efisp 分区加载通用引导程序(GBL)时,未开启 UEFI 安全启动校验。攻击者可通过在该分区植入自定义 UEFI 应用,获得 EL1 权限的代码执行能力。
利用该漏洞,研究者已成功修改 RPMB 中的 devinfo 数据,实现 Bootloader 的永久解锁。目前该操作仍需通过 9008 模式或硬件编程器完成。部分公开的 PoC 存在导致 TEE 损坏或生物识别功能失效的风险,建议用户谨慎对待。
Telegram 评论区
225 条回复,可以前往 Telegram 继续讨论。