前言 | 小清新投稿
——
2026年3月的“3·8解锁节”彻底打破了小米官方解锁申请的等待痛点:利用骁龙8 Elite Gen5启动链的EFISP分区零签名漏洞、系统服务RCE提权,再加上fastboot禁用SELinux的一键脚本,实现了无需申请、跳过168小时等待的强制Bootloader解锁。本文复盘事件全过程,并附实操教程,给想解锁的小伙伴一份完整指南。
事件经过:哪些机型可用?
- 影响范围是搭载骁龙8 Elite Gen5且安全补丁早于2026年2月的小米设备。
- 包括小米17全系(17/17 Pro/17 Ultra)与Redmi K90 Pro Max,以及其他未推送2月补丁的8EG5机型。
- 已升级到2026年2月及以后补丁的小米已封堵漏洞,想体验强制解锁的要先阻止OTA更新。
漏洞原理
- EFISP分区无签名校验:启动链中新加的efisp分区未做Secure Boot验证,任意EFI Payload可直接执行,绕过Bootloader保护。
- 系统服务RCE提权:通过小米系统服务的远程代码执行漏洞获得root权限,向efisp写入payload,从而跳过解锁限制。
- fastboot oem禁用SELinux:脚本常用命令会临时禁用SELinux,进一步放松安全策略,确保解锁流程稳定运行。
实操教程(Windows + 数据线)
准备工作
- 确认机型与补丁(设置→关于手机→安全补丁)。
- 完整备份数据(解锁会清除所有内容)。
- 确保电脑安装好驱动、手机电量 ≥50%。
- 下载刷机包(含unlock1.bat、unlock2.bat、驱动与flashtool)。
安装驱动
- 运行刷机包中的“必装驱动”程序,安装过程一路下一步,完成后重启电脑。
进入Fastboot
- 手机关机后同时长按音量-与电源键,出现米兔修机器人动画后连接数据线。
- 打开设备管理器,确认出现Android Bootloader Interface;若有黄色叹号说明驱动不全,重装驱动。
注入payload(unlock1.bat)
- 以管理员身份运行unlock1.bat,脚本会自动检测设备并写入自定义GBL到efisp分区。
- 看到“OKAY”提示即成功,期间切勿断开数据线或移动手机。
完成解锁(unlock2.bat)
- 手机重启进入Fastboot后,再次以管理员身份运行unlock2.bat。
- fastboot指令执行完成,出现“Bootloader unlocked successfully”即解锁成功,首次开机需耐心等待510分钟。
验证
- 进入设置→关于手机,确认显示“Bootloader已解锁 / Bootloader is unlocked”。
总结
三八解锁节由EFISP零验证、系统服务RCE与fastboot禁用SELinux三大技巧组成,短时间让8EG5设备都能绕过官方流程解锁。要记住:解锁会清空数据且可能失去官方保修,操作前务必备份;解锁后若计划刷第三方ROM,再决定是否重新更新系统。
参考资料
下载地址