高通骁龙 8 Gen 5 曝 GBL 漏洞，可绕过签名验证解锁 Bootloader

RookieTnT

近日，安全研究人员披露了高通骁龙 8 Gen 5（8E5）平台的安全漏洞。研究发现，该平台的 Android 引导程序（ABL）在从 efisp 分区加载通用引导程序（GBL）时，未开启 UEFI 安全启动校验。攻击者可通过在该分区植入自定义 UEFI 应用，获得 EL1 权限的代码执行能力。

利用该漏洞，研究者已成功修改 RPMB 中的 devinfo 数据，实现 Bootloader 的永久解锁。目前该操作仍需通过 9008 模式或硬件编程器完成。专家警告，部分公开的 PoC 存在导致 TEE 损坏或生物识别功能失效的风险，建议用户谨慎对待。

nofy49

还有这种好事

RookieTnT

nofy49 发表于 2026-3-8 17:05
还有这种好事

对. 已经出软件了. 现场买 买完直接去旁边的小米电脑进行解锁

azbhg1

所以到底是8g5还是8e5

Midnight.Coup

azbhg1 发表于 2026-3-8 17:06
所以到底是8g5还是8e5

8 Elite Gen 5，目前是米系才能用出来，看隔壁一加能不能整个无授权 9008

塌方

这是个好事儿啊

因你而在的故事

这下不用高考人人有学上了（不对，是不是已经没高考了？

孤狼arcueid

现在这些乱七八糟的模块
我是不敢用

—— 来自 Xiaomi 2509FPN0BC, Android 16, 鹅球 v3.5.99

atomicink

小米已云控MQSAS服务

一只优越Fa♂

azbhg1 发表于 2026-3-8 17:06
所以到底是8g5还是8e5

8e5，目前方便解锁的小米17全系，努比亚红魔，小米不掉指纹

—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99

十个印地男孩

atomicink 发表于 2026-3-8 00:05
小米已云控MQSAS服务

已经结束了？

zlzhcqblf

早点有这事就不买一加了，解锁后微信指纹都用不了

atomicink

十个印地男孩 发表于 2026-3-8 18:10
已经结束了？

没被云控的还来得及

calmer

云控有个蛋用。不会重置系统吗？

—— 来自 HONOR PTP-AN10, Android 16, 鹅球 v3.5.99

azbhg1

一只优越Fa♂ 发表于 2026-3-8 18:08
8e5，目前方便解锁的小米17全系，努比亚红魔，小米不掉指纹

—— 来自 nubia NX809J, Android 16, 鹅球  ...

8g2有机会解锁吗

一只优越Fa♂

azbhg1 发表于 2026-3-8 23:45
8g2有机会解锁吗

米？有通杀

—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99

fallout

现在手机整得像玩主机破解一样

无动于衷

calmer 发表于 2026-3-8 23:31
云控有个蛋用。不会重置系统吗？

—— 来自 HONOR PTP-AN10, Android 16, 鹅球 v3.5.99 ...

更新2月份的补丁就不能用了，不光是恢复出厂设置的问题

azbhg1

一只优越Fa♂ 发表于 2026-3-9 00:50
米？有通杀

—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99

是米，求一个通杀方案，我米pad 6s pro想解很久了

eroneko

现在新机不会强制升级2月补丁吧，观望一波

一只优越Fa♂

azbhg1 发表于 2026-3-9 12:52
是米，求一个通杀方案，我米pad 6s pro想解很久了

问了下，现在公开的解锁文件6spro会砖，等下波公开

—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99

孤狼arcueid

azbhg1 发表于 2026-3-9 12:52
是米，求一个通杀方案，我米pad 6s pro想解很久了

不是只有8e5的机型吗

—— 来自 Xiaomi 2509FPN0BC, Android 16, 鹅球 v3.5.99

人生如戏

只有小米吗？其他牌子的能不能解

—— 来自 S1Fun

hoyice

人生如戏 发表于 2026-3-9 16:28
只有小米吗？其他牌子的能不能解

—— 来自 S1Fun

嗯，用的3个漏洞之一就是你米的

azbhg1

一只优越Fa♂ 发表于 2026-3-9 15:48
问了下，现在公开的解锁文件6spro会砖，等下波公开

—— 来自 nubia NX809J, Android 16, 鹅球 v3.5.99 ...

酷安看到了，一堆老哥惨遭变砖去售后了

浅色轮回

azbhg1 发表于 2026-3-8 23:45
8g2有机会解锁吗

8g2系列官方能不限版本绕澎湃绑定了，漏洞也就8g2 8e5

三天八百万

fallout 发表于 2026-3-9 08:34
现在手机整得像玩主机破解一样

其实大众产品里只有windows还较为开放

系统厂搞封闭不是不想而是不能

azbhg1

浅色轮回 发表于 2026-3-9 20:29
8g2系列官方能不限版本绕澎湃绑定了，漏洞也就8g2 8e5

但是6s pro这种出厂澎湃的目前没看到方案

无名小卒

很久没碰这个了，以前玩过。刚买了小米17pm就碰到这个，还没升级。想问下，解锁之后，不root的情况下，会影响手机系统自带的功能吗？也能正常更新？root的情况下呢？

—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99

keytomylife

无名小卒 发表于 2026-3-9 23:54
很久没碰这个了，以前玩过。刚买了小米17pm就碰到这个，还没升级。想问下，解锁之后，不root的情况下，会影 ...

解锁了刷国际版ROM就很爽了，能避免广告地狱和健全的Google
欧版ROM甚至还没内置反诈

无名小卒

keytomylife 发表于 2026-3-10 00:10
解锁了刷国际版ROM就很爽了，能避免广告地狱和健全的Google
欧版ROM甚至还没内置反诈 ...

刷了其他rom,小米自带的卡包就用不了吧？

—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99

孤狼arcueid

无名小卒 发表于 2026-3-10 00:28
刷了其他rom,小米自带的卡包就用不了吧？

—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 ...

pm现在就没欧版
更别提17 17u刷完欧版之后相机基带崩了的
国行应用只能等别人提取
要是备用机玩玩无所谓，主力机折腾还是算了

—— 来自 Xiaomi 2509FPN0BC, Android 16, 鹅球 v3.5.99

marxel

无名小卒 发表于 2026-3-10 00:28
刷了其他rom,小米自带的卡包就用不了吧？

—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99 ...

人在国内就别折腾什么欧版了，自己优化一波就可以用的很爽，没必要挑战不痛快

—— 来自 Xiaomi 2211133C, Android 13, 鹅球 v3.5.99-alpha

无名小卒

marxel 发表于 2026-3-10 01:06
人在国内就别折腾什么欧版了，自己优化一波就可以用的很爽，没必要挑战不痛快

—— 来自 Xiaomi 2211133 ...

是不是可以先解锁了，root不root以后再说？毕竟更新后就不行了

—— 来自 Xiaomi 23013RK75C, Android 15, 鹅球 v3.5.99

marxel

无名小卒 发表于 2026-3-10 01:27
是不是可以先解锁了，root不root以后再说？毕竟更新后就不行了

—— 来自 Xiaomi 23013RK75C, Android 1 ...

理论上是，不过实际上有些国产app（银行类）会检测解锁状态，所以如果你已经解锁了，最好想办法隐藏一下