⚙ 高通 8Gen5(SM8850)设备强开 BL 原理
近期在高通 8Gen5(SM8850) 平台中发现一个新的可利用点,通过系统中的 efisp 分区 可以实现较高权限执行,从而达到强开 Bootloader(BL)的效果。
📌 原理说明
在高通 8Gen5 设备中新增了一个名为 efisp 的分区。部分手机厂商可能未对该分区进行完整的安全启动校验。
由于该分区可以加载并执行 EFI / ELF 文件,如果向该分区写入特定文件,就可能被系统执行。
而该分区拥有较高系统权限,在特定情况下可以访问或修改 RPMB 数据,因此被用于实现 Bootloader 强制解锁的相关研究。
⚠ 当前情况
- 该问题主要涉及 高通 8Gen5(SM8850)平台
- 部分厂商可能尚未修复该安全问题
- 预计后续系统更新会逐步修补该漏洞
- 正常操作情况下 TEE 不会损坏
📦 文件信息
- 文件名称:linuxloader.efi
- 用途:EFI 引导执行文件
🔗 下载地址
🔒 内容已隐藏
点击此区域 注册 / 登录 后查看
点击此区域 注册 / 登录 后查看
🏷 标签
#高通8Gen5 #Bootloader #BL解锁 #安卓开发 #手机刷机
评论前必须登录!
立即登录 注册