Последние несколько лет Xiaomi активно препятствует тому, чтобы пользователи могли «взламывать» свои смартфоны — получать root-права и открывать загрузчик для перепрошивки с китайского ПО на глобальное или для кастомизации. В сети нашли способ обойти ограничения.
Необходимую уязвимость Generic Bootloader (GBL) обнаружили в Snapdragon 8 Elite Gen 5, на котором работают Xiaomi 17, 17 Pro/Pro Max, 17 Ultra, а также Redmi K90 Pro Max.
С помощью этой уязвимости можно разблокировать бутлоадер, обходя проверку подписи, так как на этом чипсете он не включает проверку безопасной загрузки UEFI при запуске GBL из раздела efisp — поэтому можно получить привилегии EL1 и возможности выполнения кода, внедрив в этот раздел кастомное UEFI-приложение.
Благодаря этому энтузиастам удаётся модифицировать данные devinfo в RPMB для разблокировки загрузчика. Однако в ходе операции есть риск нарушения TEE (Trusted Execution Environment), из-за чего на смартфоне отключается аутентификация по биометрии.
Xiaomi уже пытается исправить уязвимость, поэтому среди пользователей растёт ажиотаж вокруг нераспакованных флагманов на 8 Elite Gen 5.