近日，安全研究人员披露了高通旗舰移动平台骁龙8 Elite Gen 5（业内简称骁龙8E5）的一处底层安全漏洞，该漏洞可被利用绕过平台签名校验机制，实现安卓设备Bootloader的永久解锁。

据披露的技术细节，该漏洞的核心缺陷出在平台的Android引导程序（ABL）环节：当ABL从设备efisp分区加载通用引导程序（GBL）时，未启用UEFI安全启动校验。这一校验机制的缺失，使得攻击者可在efisp分区植入自定义UEFI应用，进而获取ARM架构下EL1权限的代码执行能力，突破设备的底层安全防线。

研究人员已完成该漏洞的验证利用：通过上述攻击路径，成功修改了设备RPMB（重放保护内存块）分区中的devinfo数据，最终实现了Bootloader的永久解锁。不过目前该攻击仍存在明确的操作门槛，必须通过高通9008深度下载模式，或是硬件编程器的方式才能完成。

http://t.cn/AXV5GPBg