Tantangan dalam Mengakses Partisi efisp
Meskipun demikian, menulis ke partisi efisp bukanlah hal yang mudah, karena SELinux diatur ke mode Enforcing, yang memblokir tindakan yang tidak diizinkan. Untuk dapat menulis ke partisi efisp, SELinux harus diubah ke mode Permissive, yang hanya bisa dilakukan jika memiliki akses root. Ironisnya, mode Permissive SELinux diperlukan untuk membuka bootloader melalui eksploitasi GBL dan mendapatkan hak akses root, yang membuat pengguna terjebak dalam lingkaran setan.
Namun, ada kerentanan lain yang dapat dimanfaatkan untuk mengatasi masalah ini. ABL Qualcomm menerima perintah fastboot yang disebut “fastboot oem set-gpu-preemption”, yang menerima “0” atau “1” sebagai parameter pertama. Menariknya, perintah ini tampaknya juga menerima argumen input tanpa pemeriksaan atau sanitasi, memungkinkan pengguna untuk menambahkan parameter kustom ke baris perintah. Hal ini kemudian digunakan untuk menambahkan parameter “androidboot.selinux=permissive” dan mengubah SELinux dari Enforcing ke Permissive.
Proses Pembukaan Bootloader yang Baru
Setelah melakukan reboot, ABL akan memuat aplikasi UEFI kustom tanpa melakukan pemeriksaan berkat eksploitasi GBL. Aplikasi UEFI kustom ini kemudian dapat membuka bootloader dengan mengatur kedua parameter is_unlocked dan is_unlocked_critical ke “1”, yang sebenarnya sama dengan perintah “fastboot oem unlock” biasa.
Sejauh ini, rantai eksploitasi ini telah berhasil digunakan untuk membuka bootloader pada Xiaomi 17 series, Redmi K90 Pro Max, dan POCO F8 Ultra, semuanya menggunakan SoC Snapdragon 8 Elite Gen 5.
Potensi dan Pembaruan ke Depan
Xiaomi sebelumnya menerapkan kriteria yang ketat untuk membuka bootloader pada ponsel yang ditujukan untuk pasar Cina. Prosedur ini begitu ketat sehingga banyak pengguna yang akhirnya menyerah pada ide membuka bootloader — hingga sekarang. Namun, laporan menunjukkan bahwa Xiaomi mungkin akan segera memperbaiki aplikasi yang digunakan dalam rantai eksploitasi ini, dan kemungkinan telah melakukannya dengan pembaruan Hyper OS 3.0.304.0 yang baru-baru ini dirilis di China.
Saat ini, belum jelas apakah eksploitasi GBL ini dapat berfungsi pada SoC Qualcomm lainnya di luar Snapdragon 8 Elite Gen 5. Namun, karena GBL diperkenalkan dengan Android 16, tampaknya ini adalah syarat untuk saat ini. Eksploitasi GBL seharusnya mempengaruhi semua OEM, kecuali Samsung yang menggunakan S-Boot miliknya sendiri.
Qualcomm kabarnya telah memperbaiki pemeriksaan pada perintah fastboot oem set-gpu-preemption dan perintah lain yang berpotensi dieksploitasi. Namun, belum jelas apakah dasar eksploitasi GBL telah diperbaiki, dan jika sudah, apakah perbaikan tersebut telah diterapkan pada OEM Android dan dirilis kepada konsumen.
Kami telah menghubungi Qualcomm untuk mendapatkan informasi lebih lanjut mengenai eksploitasi GBL dan apakah sudah ada perbaikan. Kami akan memperbarui artikel ini begitu kami menerima tanggapan dari perusahaan atau jika kami mendapatkan informasi teknis lebih lanjut dari sumber lain.
Sumber: https://www.androidauthority.com/qualcomm-snapdragon-8-elite-gbl-exploit-bootloader-unlock-3648651/
