近日，安全研究人员披露了高通骁龙 8Elite Gen5（8E5）平台的安全漏洞。研究发现，该平台的 Android 引导程序（ABL）在从 efisp 分区加载通用引导程序（GBL）时，未开启 UEFI 安全启动校验。攻击者可通过在该分区植入自定义 UEFI 应用，获得 EL1 权限的代码执行能力。

利用该漏洞，研究者已成功修改 RPMB 中的 devinfo 数据，实现 Bootloader 的永久解锁。目前该操作仍需通过 9008 模式或硬件编程器完成。部分公开的 PoC 存在导致 TEE 损坏或生物识别功能失效的风险，建议用户谨慎对待。