如何看待2026年3月8日开发者公开的小米骁龙8 Elite Gen 5机型BL锁漏洞?
本文不提供任何基于该漏洞的破解方案,如果想要研究可以参考其他文章。
手持红米k80,骁龙8Gen3芯片,已经利用这个漏洞成功获取了root。

通过KernelSU给相关app授予root权限后,可以完整读取一些受限制分区(例如/data)的目录,在termux环境下也可以执行root命令,证实root权限有效,全程没有解锁BL锁。



此次漏洞事件的起因是骁龙8e Gen5发现的底层漏洞(后续发现8Gen2及以上的处理器都存在这种漏洞)以及小米自带的MQSAS服务漏洞共同引起的。前者可以在无需解bl锁的情况下,在FASTBOOT模式下进行SELinux提权;后者则可以直接运行root命令,从而进一步完成Magisk或KernelSU的root越狱操作。由于root权限本来就很高,因此理论上完全可以用于解bl锁的操作。
需要说明的是,通过此种方式获取root,重启后即会失效,并且有迹象表明,小米和高通已经开始封堵该漏洞,部分机型已经收到了修复补丁。(不过该补丁目前红米K80并未推送,因此该漏洞仍然有效),且用且珍惜。root本身就是高危权限,因此即使漏洞能被利用,也劝大家谨慎操作,尤其是不能进行任何刷写自定义镜像的操作,因为此时的bl锁处于未解锁状态,如果刷写魔改后的镜像,有可能会因为校验不通过而变砖。
编辑于 2026-03-14 · 著作权归作者所有