科技媒體Android Authority近日披露，高通第五代驍龍8至尊版芯片的引導(dǎo)加載程序（ABL）存在安全漏洞，該漏洞可被利用繞過設(shè)備廠商設(shè)定的Bootloader解鎖限制。研究人員在小米等品牌設(shè)備上成功驗證了這一漏洞利用鏈，其核心在于ABL對通用引導(dǎo)加載程序（GBL）的驗證機制存在缺陷。

Bootloader作為設(shè)備啟動時運行的首段代碼，承擔(dān)著硬件初始化和操作系統(tǒng)加載的關(guān)鍵任務(wù)。在安卓生態(tài)中，解鎖Bootloader是獲取Root權(quán)限或刷入第三方系統(tǒng)的必要前提。此次發(fā)現(xiàn)的漏洞利用鏈顯示，高通ABL在安卓16系統(tǒng)下從"efisp"分區(qū)加載GBL時，僅檢查其是否為UEFI應(yīng)用，卻未驗證數(shù)字簽名真實性。這一疏漏使得攻擊者能夠直接向該分區(qū)寫入未簽名代碼。

要實現(xiàn)完整攻擊鏈，需先突破系統(tǒng)安全防護。研究人員發(fā)現(xiàn)，通過高通fastboot工具的"oem set-gpu-preemption"命令存在參數(shù)校驗漏洞。攻擊者可在命令后追加"androidboot.selinux=permissive"參數(shù)，將SELinux安全模塊從強制模式降級為寬容模式。這一操作打破了系統(tǒng)原有的權(quán)限控制，為后續(xù)攻擊創(chuàng)造條件。

設(shè)備重啟后，被篡改的ABL會加載攻擊者植入的自定義UEFI應(yīng)用。該應(yīng)用通過修改系統(tǒng)底層的"is_unlocked"等關(guān)鍵參數(shù)，直接完成Bootloader解鎖流程。這種攻擊方式成功繞過了小米等廠商設(shè)置的答題驗證、時間鎖定等復(fù)雜解鎖機制，使設(shè)備最高控制權(quán)重新向極客用戶開放。

安全補丁已迅速跟進。多方報告顯示，小米在面向中國市場推送的HyperOS 3.0.304.0版本中修復(fù)了該漏洞，通過加強分區(qū)訪問權(quán)限控制阻斷攻擊路徑。高通方面也在代碼庫中完善了fastboot命令的參數(shù)校驗機制，防止SELinux狀態(tài)被非法修改。但專家提醒，采用高通ABL架構(gòu)的其他安卓品牌設(shè)備仍可能存在類似風(fēng)險，具體利用方式取決于廠商的系統(tǒng)定制程度。