如何看待2026年3月8日开发者公开的小米骁龙8 Elite Gen 5机型BL锁漏洞?

本文不提供任何基于该漏洞的破解方案,如果想要研究可以参考其他文章。

手持红米k80,骁龙8Gen3芯片,已经利用这个漏洞成功获取了root。

通过KernelSU给相关app授予root权限后,可以完整读取一些受限制分区(例如/data)的目录,在termux环境下也可以执行root命令,证实root权限有效,全程没有解锁BL锁。



HyperOS的bl解锁界面,可以发现bl锁仍处于锁定状态

此次漏洞事件的起因是骁龙8e Gen5发现的底层漏洞(后续发现8Gen2及以上的处理器都存在这种漏洞)以及小米自带的MQSAS服务漏洞共同引起的。前者可以在无需解bl锁的情况下,在FASTBOOT模式下进行SELinux提权;后者则可以直接运行root命令,从而进一步完成Magisk或KernelSU的root越狱操作。由于root权限本来就很高,因此理论上完全可以用于解bl锁的操作。

需要说明的是,通过此种方式获取root,重启后即会失效,并且有迹象表明,小米和高通已经开始封堵该漏洞,部分机型已经收到了修复补丁。(不过该补丁目前红米K80并未推送,因此该漏洞仍然有效),且用且珍惜。root本身就是高危权限,因此即使漏洞能被利用,也劝大家谨慎操作,尤其是不能进行任何刷写自定义镜像的操作,因为此时的bl锁处于未解锁状态,如果刷写魔改后的镜像,有可能会因为校验不通过而变砖

编辑于 2026-03-14 · 著作权归作者所有
相关文章
小米高端机型的品牌力为啥不被广泛认可?6 月 23 日部分小米电视用户反馈收到地震预警,小米致歉称内测操作失误,什么情况?暴露出哪些问题?小米新一代 SU7 发布,王传福、李想、何小鹏纷纷到场助阵,怎样解读?小米汽车在行业内有怎样的影响力?新一代小米 SU7 发布,全系搭载 V6s Plus 超级电机,最高续航达 902km,还有哪些看点?如何看待IDC发布2026第一季度国内手机出货量数据,华为居首苹果次席,小米跌出前五?如果一开始打算买小米汽车的人,看到小米汽车负面消息后会选择买特斯拉还是其他?小米YU7有啥可吐槽的点啊?小米能否在技术上,以低成本方案阻止安装空调虚假抽真空行为?余承东新产品定价比小米便宜 100 元,这种策略能否持续奏效?如何评价 4 月 17 日雷军开启 15 小时新 SU7 测试直播?为什么董明珠攻击小米空调,而公牛却没有攻击小米插座?曝小米 17T 系列国行将推「套娃机型」,如何评价小米的这一市场策略?小米为什么没有想到提前华为一步做阔折叠?如何看到小米在不断被诋毁中,越走越远,小米汽车越卖越好?新一代小米 SU7 发布,售价 21.99-30.39 万,怎样看待这一定价?预计销量会如何?为什么董明珠攻击小米空调,而公牛却没有攻击小米插座?小米YU7gt能否避免SU7ultra的失败?雷军直播拆车小米 YU7,哪些内容值得关注?回应了哪些公众好奇的点?以小米的实力,面对饱和式攻击,还能坚持多久?如何评价红米R70?