un’introduzione sintetica e mirata al tema odierno: un nuovo qualcomm gbl exploit sta emergendo sui dispositivi dotati di qualcomm soc, con particolare rilievo per il snapdragon 8 elite gen 5. l’analisi riassume come funziona, quali modelli risultano coinvolti e quali sono le implicazioni per la sicurezza, mantenendo una traccia tecnica e mirata ai fatti.
qualcomm gbl exploit colpisce lo snapdragon 8 elite gen 5
un nuovo gbl exploit è circolato nelle ultime settimane interessando i soC qualcomm, con particolare riguardo al snapdragon 8 elite gen 5. l’obiettivo apparente è consentire lo sblocco del bootloader su modelli di punta che risultavano difficili da sbloccare. la situazione sembra interessare praticamente tutti i produttori, ad eccezione di samsung, che utilizza un meccanismo proprio chiamato s-boot anziché l’abl di qualcomm.
secondo le ricostruzioni, lo scenario riguarda dispositivi dotati di qualcomm bootloader e di Android 16, dove l’exploit va a toccare una fase di caricamento della gbL (Generic Bootloader Library) partendo dalla partizione efisp.
meccanismo di funzionamento del gbl
la vulnerabilità si presenta quando il qualcomm ABL (Android Bootloader proprietario) verifica solo la presenza di un’app UEFI nella partizione efisp, senza autenticazione adeguata. di conseguenza, codice non firmato può essere caricato ed eseguito, fondando la base dell’exploit gbl.
questo scenario determina una cornice in cui l’exploit agisce come vettore: sfruttando la mancanza di verifica sull’efisp si ottiene l’esecuzione di codice non autorizzato durante il boot, aprendo la strada allo sblocco del bootloader su alcuni dispositivi.
caratteristiche tecniche chiave
tra gli elementi rilevanti vi è l’uso del comando fastboot oem set-gpu-preemption, che accetta {0, 1} come primo parametro ma sembra interpretare input non controllati, permettendo l’aggiunta di parametri personalizzati. in tal modo, è stato possibile introdurre l’argomento androidboot.selinux-permissive e modificare lo stato di selinux da enforcing a permissive.
unlocking Xiaomi 17 bootloader via gbl exploit
per la gamma Xiaomi 17, la catena di sfruttamento combina l’app HyperOS con il servizio MQSAS (MIUI Quality Service and Secure) e il relativo IMQSNative binder a livello di sistema, per scrivere una custom UEFI app sulla partizione efisp.
al riavvio, l’abl carica questa applicazione non verificata grazie all’exploit gbl, consentendo lo sblocco del bootloader. sono stati riportati casi di sblocco su Xiaomi 17, Redmi K90 Pro Max e POCO F8 Ultra, tutti con il soC snapdragon 8 elite gen 5.
si ritiene che Xiaomi possa intervenire con una patch mirata all’app utilizzata nel chain dell’exploit, potenzialmente già integrata nelle versioni HyperOS 3.0.304.0 distribuite in Cina.
samsung usa il suo s-boot
non è chiaro se l’exploit possa estendersi ad altri soC qualcomm oltre lo snapdragon 8 elite gen 5. l’introduzione di android 16 e la diffusione della gbL indicano una possibile estensione, ma l’implementazione varrebbe per ogni produttore in modo diverso. in ogni caso, samsung resta escluso dal vettore di sblocco tramite abl di Qualcomm, in quanto adotta un percorso di avvio proprietario.
da parte di qualcomm, sono state segnalate correzioni mirate a verifiche presenti nel comando fastboot oem set-gpu-preemption e in altri comandi come fastboot oem set-hw-fence-value, che non facevano parte della catena di sfruttamento; resta da valutare se esista una correzione sullo gbL di base.
Lascia un commento