高通发言人近日向媒体确认,针对GBL漏洞相关的修复已在2026年3月上旬提供给设备厂商,并建议用户在厂商发布后尽快安装安全更新。该漏洞链此前被用于部分搭载骁龙8 Elite Gen 5机型的非官方途径Bootloader解锁,漏洞发现方为小米ShadowBlade Security Lab。
据了解,GBL是Android 16中引入的通用引导组件,可理解为启动阶段的“标准底层模块”,负责在系统正式加载前执行关键引导逻辑。研究人员称,该漏洞链出现在高通ABL加载GBL时的校验环节,攻击者可在手机存储中用于放置EFI启动文件的专用分区(efisp)执行未签名代码,并结合指令缺陷,把SELinux从Enforcing切到Permissive,从强制拦截改为只记录不拦截,再绕过与检查完成Bootloader解锁。
目前,相关链路已在小米17系列和红米K90 Pro Max等机型上被利用,由于小米目前对官方Bootloader解锁设有社区等级、答题和人工审核门槛,Bootloader解锁难度极高,因此促使部分极客用户转向底层漏洞作为替代解锁路径,各大社交软件已有大量指导用户通过非官方途径进行Bootloader解锁的帖子。此外,一加15被指也可能受该漏洞链影响。
而同为骁龙8Elite Gen5机型的三星Galaxy S26 Ultra则因采用自有S-Boot且不接受高通公版调试指令,被认为不受该路径影响。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 yyfuon@163.com 举报,一经查实,本站将立刻删除。如若转载,请注明出处:https://www.ipsmc.com/3cshuma/296.html
