2026 年 3 月初，小米 17 系列、红米 K90 Pro Max 等搭载高通骁龙处理器的机型，被曝出可绕过官方渠道免费解锁 Bootloader（BL 锁）的底层漏洞，引发玩机圈广泛关注。

一、事件原委

此前小米国行官方解锁通道已全面收紧，普通用户几乎无法通过官方申请解锁，民间解锁费用高昂。此次漏洞曝光后，用户可在特定条件下免费解锁，无需社区等级、无需付费，因此大量用户抢购老版本机型、关闭自动更新以保留漏洞。小米已紧急推进修复，预计 3 月中旬推送强制更新封堵漏洞。

二、核心原理

漏洞源于高通芯片底层安全缺陷（关联 CVE-2026-21385）。正常 BL 锁通过数字签名验证，仅允许加载官方系统。而该漏洞使设备存在未做签名校验的 efisp 分区，可通过 9008 模式写入恶意固件，篡改解锁状态，绕过官方验证直接解锁。

三、关键条件与风险

适用条件：仅骁龙部分机型、系统停留在2026 年 1 月安全补丁及更早版本。

解锁后果：清空数据、失去官方保修、无法正常 OTA、支付 / 银行 App 可能风控、安全风险上升。

本链接罗列了部分解锁所需程序，请按需使用。解锁有风险，且失去保修，请自行抉择。