高通骁龙 8 Gen 5 曝 GBL 漏洞,可绕过签名验证解锁 Bootloader
近日,安全研究人员披露了高通骁龙 8 Gen 5(8E5)平台的安全漏洞。研究发现,该平台的 Android 引导程序(ABL)在从 efisp 分区加载通用引导程序(GBL)时,未开启 UEFI 安全启动校验。攻击者可通过在该分区植入自定义 UEFI 应用,获得 EL1 权限的代码执行能力。利用该漏洞,研究者已成功修改 RPMB 中的 devinfo 数据,实现 Bootloader 的永久解锁。目前该操作仍需通过 9008 模式或硬件编程器完成。专家警告,部分公开的 PoC 存在导致 TEE 损坏或生物识别功能失效的风险,建议用户谨慎对待。
还有这种好事 nofy49 发表于 2026-3-8 17:05
还有这种好事
对. 已经出软件了. 现场买 买完直接去旁边的小米电脑进行解锁 所以到底是8g5还是8e5 本帖最后由 Midnight.Coup 于 2026-3-8 17:25 编辑
azbhg1 发表于 2026-3-8 17:06
所以到底是8g5还是8e5
8 Elite Gen 5,目前是米系才能用出来,看隔壁一加能不能整个无授权 9008
https://p.sda1.dev/31/faa9c9ac4db358b0480d4a77c462b185/image.jpg 这是个好事儿啊 这下不用高考人人有学上了(不对,是不是已经没高考了? 现在这些乱七八糟的模块
我是不敢用
—— 来自 Xiaomi 2509FPN0BC, Android 16, 鹅球 v3.5.99 小米已云控MQSAS服务
azbhg1 发表于 2026-3-8 17:06
所以到底是8g5还是8e5
8e5,目前方便解锁的小米17全系,努比亚红魔,小米不掉指纹
—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99 atomicink 发表于 2026-3-8 00:05
小米已云控MQSAS服务
已经结束了? 早点有这事就不买一加了,解锁后微信指纹都用不了 十个印地男孩 发表于 2026-3-8 18:10
已经结束了?
没被云控的还来得及 云控有个蛋用。不会重置系统吗?
—— 来自 HONOR PTP-AN10, Android 16, 鹅球 v3.5.99 一只优越Fa♂ 发表于 2026-3-8 18:08
8e5,目前方便解锁的小米17全系,努比亚红魔,小米不掉指纹
—— 来自 nubia NX809J, Android 16, 鹅球...
8g2有机会解锁吗 azbhg1 发表于 2026-3-8 23:45
8g2有机会解锁吗
米?有通杀
—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99 现在手机整得像玩主机破解一样 calmer 发表于 2026-3-8 23:31
云控有个蛋用。不会重置系统吗?
—— 来自 HONOR PTP-AN10, Android 16, 鹅球 v3.5.99 ...
更新2月份的补丁就不能用了,不光是恢复出厂设置的问题 一只优越Fa♂ 发表于 2026-3-9 00:50
米?有通杀
—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99
是米,求一个通杀方案,我米pad 6s pro想解很久了 现在新机不会强制升级2月补丁吧,观望一波 azbhg1 发表于 2026-3-9 12:52
是米,求一个通杀方案,我米pad 6s pro想解很久了
问了下,现在公开的解锁文件6spro会砖,等下波公开
—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99 azbhg1 发表于 2026-3-9 12:52
是米,求一个通杀方案,我米pad 6s pro想解很久了
不是只有8e5的机型吗
—— 来自 Xiaomi 2509FPN0BC, Android 16, 鹅球 v3.5.99 只有小米吗?其他牌子的能不能解
—— 来自 S1Fun 人生如戏 发表于 2026-3-9 16:28
只有小米吗?其他牌子的能不能解
—— 来自 S1Fun
嗯,用的3个漏洞之一就是你米的 一只优越Fa♂ 发表于 2026-3-9 15:48
问了下,现在公开的解锁文件6spro会砖,等下波公开
—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99 ...
酷安看到了,一堆老哥惨遭变砖去售后了 azbhg1 发表于 2026-3-8 23:45
8g2有机会解锁吗
8g2系列官方能不限版本绕澎湃绑定了,漏洞也就8g2 8e5 fallout 发表于 2026-3-9 08:34
现在手机整得像玩主机破解一样
其实大众产品里只有windows还较为开放
系统厂搞封闭不是不想而是不能 浅色轮回 发表于 2026-3-9 20:29
8g2系列官方能不限版本绕澎湃绑定了,漏洞也就8g2 8e5
但是6s pro这种出厂澎湃的目前没看到方案 很久没碰这个了,以前玩过。刚买了小米17pm就碰到这个,还没升级。想问下,解锁之后,不root的情况下,会影响手机系统自带的功能吗?也能正常更新?root的情况下呢?
—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 无名小卒 发表于 2026-3-9 23:54
很久没碰这个了,以前玩过。刚买了小米17pm就碰到这个,还没升级。想问下,解锁之后,不root的情况下,会影 ...
解锁了刷国际版ROM就很爽了,能避免广告地狱和健全的Google
欧版ROM甚至还没内置反诈 keytomylife 发表于 2026-3-10 00:10
解锁了刷国际版ROM就很爽了,能避免广告地狱和健全的Google
欧版ROM甚至还没内置反诈 ...
刷了其他rom,小米自带的卡包就用不了吧?
—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 无名小卒 发表于 2026-3-10 00:28
刷了其他rom,小米自带的卡包就用不了吧?
—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 ...
pm现在就没欧版
更别提17 17u刷完欧版之后相机基带崩了的
国行应用只能等别人提取
要是备用机玩玩无所谓,主力机折腾还是算了
—— 来自 Xiaomi 2509FPN0BC, Android 16, 鹅球 v3.5.99 无名小卒 发表于 2026-3-10 00:28
刷了其他rom,小米自带的卡包就用不了吧?
—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 ...
人在国内就别折腾什么欧版了,自己优化一波就可以用的很爽,没必要挑战不痛快
—— 来自 Xiaomi 2211133C, Android 13, 鹅球 v3.5.99-alpha marxel 发表于 2026-3-10 01:06
人在国内就别折腾什么欧版了,自己优化一波就可以用的很爽,没必要挑战不痛快
—— 来自 Xiaomi 2211133 ...
是不是可以先解锁了,root不root以后再说?毕竟更新后就不行了
—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 无名小卒 发表于 2026-3-10 01:27
是不是可以先解锁了,root不root以后再说?毕竟更新后就不行了
—— 来自 Xiaomi 23013RK75C, Android 1 ...
理论上是,不过实际上有些国产app(银行类)会检测解锁状态,所以如果你已经解锁了,最好想办法隐藏一下 小米15能用的临时root教程来了,看着不难
https://m.bilibili.com/opus/1177837168249274376
—— 来自 Xiaomi 24129PN74C, Android 16, 鹅球 v3.5.99-alpha 人生如戏 发表于 2026-3-9 16:28
只有小米吗?其他牌子的能不能解
—— 来自 S1Fun
这个漏洞正常要利用的话需要拆机上编程器,但有个小米独有的bug可以不用拆机 浅色轮回 发表于 2026-3-9 20:29
8g2系列官方能不限版本绕澎湃绑定了,漏洞也就8g2 8e5
这个有具体教程吗,我正好是米13,8g2 ashunicorn 发表于 2026-3-10 19:49
这个有具体教程吗,我正好是米13,8g2
酷安米13板块教程一堆,前提条件是没去售后降过级 话说,会不会O1也有bug
—— 来自 S1Fun
页:
[1]
2