Уязвимость в чипе позволила обойти блокировку загрузчика на смартфонах серии Xiaomi 17
Сообщество энтузиастов обнаружило способ разблокировать загрузчик на ряде новых смартфонов Xiaomi, несмотря на ужесточённые ограничения производителя. Лазейка затрагивает устройства на базе чипсета Snapdragon 8 Elite Gen 5, включая модели Xiaomi 17, Xiaomi 17 Pro, Xiaomi 17 Pro Max, Xiaomi 17 Ultra и Redmi K90 Pro Max.
О методе сообщил пользователь X под ником realNyarime. По его данным, эксплойт использует уязвимость в механизме проверки цифровой подписи. Это позволяет запускать неподписанные прошивки и вносить изменения в раздел devinfo, расположенный в защищённой области памяти RPMB, что фактически даёт возможность обойти штатную блокировку загрузчика.
Однако вмешательство в низкоуровневую защиту имеет серьёзные побочные эффекты. Из-за модификации компонентов, связанных с Trusted Execution Environment, на таких устройствах может перестать работать биометрическая аутентификация — в частности, разблокировка по отпечатку пальца или распознаванию лица. Для повседневного использования это может оказаться критичным компромиссом.
По данным зарубежных изданий, Xiaomi уже предпринимает шаги для закрытия обнаруженной уязвимости через обновления прошивки. В результате пользователи, заинтересованные в разблокировке загрузчика и установке кастомных прошивок, стараются проводить все операции на ещё не обновлённых смартфонах.
Компания Xiaomi, начавшая путь в 2010 году с оболочки MIUI и первого смартфона Mi 1, выстроила репутацию производителя доступных, но технологичных устройств и активно развивает экосистему продуктов. На фоне ужесточения требований к безопасности и защите пользовательских данных производители смартфонов всё чаще ограничивают возможности разблокировки загрузчика, что подталкивает сообщество к поиску подобных уязвимостей в аппаратной и программной части устройств.
