搬运:此次解锁基本原理是骁龙 8E GEN5 的底层漏洞,导致米系的全系 8E GEN5 手机,包含小米 17 全系、K90PM ,只要系统安全补丁在 2 月以前,均可解 BL ,无需答题,无需拆机,无需进阶操作,理论上会 ADB 就能解。 小米解锁相比一加的优势:更稀有能装 X ,且不会炸 TEE 模块。 参考链接: https://www.bilibili.com/video/BV1jVNMz5E5d https://www.bilibili.com/video/BV1YxPBz9E3B
叠甲:楼主自己未购买小米系手机,仅吃瓜心态搬运,消息真实度需自行判断。(不过看完还是有点想现场下单一台了,虽然不知道 ROOT 能实现什么人无我有的独特功能)
112 条回复 • 2026-03-12 18:16:42 +08:00
 |
1
SkywalkerJi 4 天前
小米现货要涨价了。
|
 |
2
kneo 4 天前 via Android
这 root 是不是要清手机数据的?
|
 |
4
suhu PRO 甚至不用解 BL.....能直接 root 了
|
 |
5
xJogger 4 天前 via Android
挺厉害,毕竟官方太难解锁了
|
 |
6
MossFox 4 天前  30
几个漏洞串了起来,
1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子,需要刷一个 8E5 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc 2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子,但因为安卓有 SELinux 限制,进程可以访问的系统资源受限,被配置的策略限制住了。这个因为可以基于 adb 操作,以前有人拿来玩过别的,但是它访问不了块设备,刷不了分区 3. 好巧不巧,猪队友配合得好,有个 fastboot oem 命令没做校验,基于字符串拼接的操作能直接尾随设置安卓启动参数,加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了) 如果只使用 2 、3 ,是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。 配合 1 是直接给设备解锁了。 |
|
7
MossFox 4 天前 1
|
 |
8
Cabana 4 天前 via Android
这种不通过 bl 刷 boot 的 root 的是不是不能跟着升级系统呀?
|
 |
10
vcmt 4 天前 via Android
小米太恶毒了!为啥选三八 解锁???
|
 |
11
sola97 3 天前
让我手痒想下单了
|
 |
12
zglzq69890 3 天前
据说第一时间云控了,现在买还来得及吗?
|
 |
13
joh 3 天前 via Android
我的第一反应是,小米手机系统这么不安全吗?🤣
|
 |
14
hash 3 天前
38 节解锁
联系到当年小米手机甚至发布会上宣传熄屏拍摄+静音快门 雷子确实恶趣味 |
 |
16
0xsui 3 天前
@zglzq69890 不可能云控的,系统固件没发生更新,即使云控,用户只要恢复出厂设置,重新开发不联网,立即用关闭 selinux 配合组件 gptefi 写入,解锁操作轻松搞定了
|
 |
17
dryadent 3 天前
小米 14 能解锁么
|
 |
18
ychbest 3 天前 1
K90PM 成功解锁,爽了
|
 |
19
INCerry 3 天前
17u 成功解锁 BL~
|
 |
20
EmberSpirit 3 天前
@INCerry 你清数据了吗, 我手机上数据有点多的哦, 300 多 G, 17pm
|
 |
21
leee41 3 天前
@EmberSpirit 设置搜索备份,原机备份,会压缩,解锁 root 之后再恢复回来,除了账号重新登录下,其他的完全没差别
|
|
23
leee41 3 天前
@SkywalkerJi 昨天就一片扫货的,广州线下 k90pm 直接连 1t 的都卖断货了,直接怀疑是不是雷子的营销手段
|
|
24
INCerry 3 天前
@EmberSpirit 解锁都需要清数据的,得备份好
|
 |
25
turing518 3 天前
太爽了,已经连夜下单了 K90pm ,之前找第三方解锁要付费 1000 ,现在直接免费
|
|
26
turing518 3 天前
@zglzq69890 来得及,到手先看包装上的生产日期,2 月份以前的机器都可以,到手以后不联网,解了以后再联网就行
|
 |
27
fx0719 3 天前
很可惜,有到手就升级的习惯。2 台 17pm 都升了
|
 |
28
kokutou 3 天前
解锁有啥用吗
|
 |
32
bruce0 3 天前
15 用户只能干瞪眼看着
|
 |
33
douxc 3 天前
只有 Windows 教程么?有没有 Mac 的教程
 |
 |
34
yoreee 3 天前
 |
 |
35
tuutoo 3 天前
小米 17 有没有人发个教程?怎么解锁 已经是最新系统了也能解锁吗?
|
 |
36
TomCN 3 天前 1
我的手机是 17pm ,且系统是最新版,用的是这个工具,另外需要自行去小米官网下载 fastboot 驱动(我是用小米官方的解锁工具箱安装的)
https://down.pc6a.com/03.%E5%8D%9A%E5%AE%A2/2026/%E5%B0%8F%E7%B1%B3%E9%AA%81%E9%BE%998E5%E4%B8%80%E9%94%AE%E8%A7%A3%E9%94%81BL.zip |
 |
37
sol33 3 天前 1
@tuutoo #35 xda 上已有教程,照它的说法,只要安全更新版本是 26 年 2 月前的就可以
https://xdaforums.com/t/xiaomi8elite5seriesbootloader-unlock.4781439/ |
 |
38
mrleft 3 天前
昨天 jd 紧急下单 k90 pro max ,有什么步骤能保证不被更新吗?
|
 |
46
Thymolblue 3 天前
我已急哭,已下单 17 Ultra
|
 |
48
lsdir 3 天前
为了 root 买个新手机😅
|
 |
50
jciba5n4y6u 3 天前 1
耍猴,朝三暮四,应该三四节,不是三八节
|
 |
51
hanguofu 3 天前
有意思~
|
|
52
SkywalkerJi 3 天前 via Android
@leee41 官方撤回了,不给货,还封小米论坛账号。
|
|
53
SkywalkerJi 3 天前
@joh 国内安卓就是防用户,不防外贼内鬼的。
|
 |
54
even77 3 天前
为什么一定要小米 root ,需要 root 的话换用其他方便 root 的手机就好了吧?
|
 |
55
ynxh 3 天前
急了,我的不是 17
|
 |
56
LnTrx 3 天前
@even77
一个是历史原因,小米本身就是 MIUI 刷机起家,很多人从学生时代就买过小米,天然有相关极客社区。因为变相禁止解锁,其实很多人都跳到别家去了,但这次一听说可以解也打算转回来。 一个是产品原因,国内能解锁的基本就是一加,在近几代的配置有点不够令人满意,限制也有升级的趋势。国外要玩解锁很多是 Pixel ,但 Pixel 高昂的价格配合那个仿佛吃了制裁的芯片,也很难令人满意。 |
 |
57
expy 3 天前
许愿 k80 pro 来一个漏洞,看来不更新系统还是有好处的。
|
 |
59
semiboldhung 3 天前 via Android
😂😂😂
 |
 |
62
bowencool 3 天前
前不久刚把小米换了。。。
 |
 |
64
wayne3602 3 天前
因为不能解锁这次没选择小米 17 ,觉得这家公司违背曾经说过的话,换 iphone 了当时
|
 |
65
r6cb 3 天前
@even77 #54 主要是小米解锁后 tee 正常,微信指纹支付和很多银行 app 的指纹识别就靠这个。虽然其他手机也能用模块解决指纹支付,但是做得不完美,有的场景还是只能用支付密码
|
 |
68
1ieying 3 天前
17 销量得增加了
|
 |
69
abc8678 3 天前 via Android
@0xsui 三星 oneui8 和华为 Emui10 都听说会回锁。几年前也没听到有人具体描述有没有被清空数据,只看到说升级系统会被回锁的报道。是不是小米可以在大版本升级时突然就...
|
 |
70
coldswell 3 天前
尽管彻底解锁利用的是 8E Gen5 的特性,但其它漏洞已经足以在不解锁的情况下获取 root 权限。
KernelSU 的作者已经表示,萌生了重新买一台小米的冲动。同时也证实前述观点,指出现有的漏洞能为 Android 系统带来一种类似 iOS 的越狱模式,可以在不解锁手机的前提下直接获取并使用 Root 功能。KernelSU 团队也正在考虑为这种“越狱模式”添加特别的支持。 所以,对于 HyperOS 时代非 8E Gen5 机型但想 root 的小米用户,也建议暂缓升级、关闭自动升级相关选项,等待社区进一步的研究以完善具体方法、明确适用范围。 |
 |
71
bobryjosin 3 天前 via iPhone
已下单,不知道还能不能吃上🤣
|
 |
74
xiaoxiannv 3 天前 via iPhone
@SkywalkerJi 为啥涨价?版本高去售后降级就行了
|
|
75
SkywalkerJi 3 天前
|
|
76
xiaoxiannv 3 天前
@SkywalkerJi 已解锁,哈哈哈
|
 |
77
deali 3 天前
k80 用户已急哭😭
|
 |
80
safari9 2 天前
米粉狂欢节了
|
 |
81
Lightbright 2 天前 1
关于本次小米 BL 漏洞解锁相关话题在国内已被网信办封杀。。。
|
 |
82
doctorzry OP @Lightbright 这种东西本来就是小范围享受一下就够了,热度越大越破圈,引一堆小白去解锁去闹才是真的完蛋了
|
 |
83
h3lica 2 天前
新买了一台 17 pro ,下车成功。开机注意不要自动更新了,security patch level 2026-02 以下的都可以打
|
 |
84
Actrace 2 天前
补一个一键解锁链接
https://ttttt.link/f/69afad36a1b2f |
|
85
bobryjosin 2 天前
@bobryjosin update, 已安全下车,拿到的版本是 25-10-01 的 K90 PM ,直接秒解了🤣
|
|
86
tuutoo 2 天前
刚跑了一个售后店 已经不给我降了 上来就问我是不是 17 骁龙的 NND ,还说一大堆权限收回了。降不了,一会又说升级在下午四点半前,blabla 的。 明显是得到消息了。
|
 |
87
ProjectSky 2 天前
前天官网下单的一台,今天到了,开机未联网,系统版本:3.0.24.0 ,到手直接秒解
|
 |
89
chax 2 天前
搞了个 Nubia z80U ,期待未来解锁的风刮到 z80u
|
|
90
sol33 2 天前
9 号晚上天猫下单的小米 17(16+512),10 号一早收到,生产日期已经是 2026.03 了.
预装系统已经是 2 月发布的澎湃 os3.0.44,不过安全补丁还是 2026-01 的. 到手后,没连接 wifi,没装手机卡,全程断网,避免被云控打补丁. 确认可以直接解锁 BL,刚刚已经刷上 xiaomi.eu 的系统了,目前一切正常. |
|
91
sol33 2 天前
@sol33 #90 再补充一下,9 号晚逛本地最大的小米之家(官方直营的那种),询问过店员,同型号的小米 17 库存的生产日期还是 25 年 9 月的那批.
所以,建议如果是为了解锁的,最好是线下到小米之家询问店员生产日期后再购买. 而且如果不用国补的话,是可以不用购买后当面激活的(店员的原话). |
 |
92
lichking30701 2 天前 via Android 1
京东下单 k90pm 2511 的货,到手秒解
|
|
95
0xsui 1 天前
@NoCash 去下载换非大陆系统,https://mifirm.net/model/myron.ttt#global ,比如 EU 系统
|
|
96
0xsui 1 天前
@sol33 当面激活也没事,所谓激活也就是联网一会儿,我也是线下买的还是国补的,联网 10 分钟,问题不大,如果怕的话,可以跟店员说,自己提前准备好脚本工具,手机第一次开机不联网,用店里小米电脑把脚本跑完,解锁了再拿给店员操作后面激活登记
|