Close Menu
    Co nowego

    Flagowe słuchawki Shokz OpenFit Pro już w Polsce!

    11 lipca 2026

    Najbardziej awaryjne smartfony Samsung – modele, które omijaj szerokim łukiem!

    5 lipca 2026

    Najlepsze programy księgowe 2026. Który pakiet najlepiej radzi sobie z KSeF?

    1 lipca 2026

    NAJGORSZY, NAJLEPSZY i najgłupszy zakup. Podsumowanie roku testów telewizorów

    28 czerwca 2026

    NIGDY nie kupuj takiej drukarki (3 WIELKIE RED FLAGI)

    25 czerwca 2026

    To najszybciej rosnąca marka telewizorów na świecie

    22 czerwca 2026

    Zapytałem SERWISY o smartwatche. Tego producenci Ci NIE POWIEDZĄ!

    21 czerwca 2026

    Sony dla oszczędnych? Szczera recenzja Sony Bravia 3

    18 czerwca 2026
    Facebook X (Twitter) Instagram
    • TOP chłodzeń
    • PS5
    • TOP zestawy PC
    TikTok YouTube Facebook Instagram X (Twitter)
    3D-INFO.PL3D-INFO.PL
    • Sprzęt i Technologie

      Flagowe słuchawki Shokz OpenFit Pro już w Polsce!

      11 lipca 2026

      To najszybciej rosnąca marka telewizorów na świecie

      22 czerwca 2026
      8.5

      Nie każdy gotowiec jest zły. Test GIGABYTE AORUS PRIME 5

      17 czerwca 2026

      TCL nokautuje konkurencję. Tak wygląda dominacja na świecie

      16 czerwca 2026
      8.0

      ASUS TUF B860 TUF GAMING B860-PLUS WIFI – sprawdzam tanią płytę główną ASUSa, bo Intel znowu się opłaca?!

      1 czerwca 2026
    • Biznes i IT

      Najlepsze programy księgowe 2026. Który pakiet najlepiej radzi sobie z KSeF?

      1 lipca 2026

      30 000 lumenów w najmniejszym projektorze 4K na świecie. Epson z mocną premierą

      4 lutego 2026

      Maia 200 debiutuje w Azure. Microsoft stawia na własny sprzęt do AI

      28 stycznia 2026

      Sony i TCL łączą siły. Telewizory Bravia pod nowym zarządem

      20 stycznia 2026

      Armia USA napędzana sztuczną inteligencją – to już nie jest science fiction

      19 stycznia 2026
    • Kultura i Rozrywka

      Monster i Call of Duty kolejny raz rozdają nagrody w grze

      23 października 2025

      Daryl Dixon oficjalnie w Polsce! Sprawdź, gdzie oglądać spin-off The Walking Dead

      3 czerwca 2025

      Gen V wraca z 2 sezonem! Znamy datę premiery

      2 czerwca 2025

      Ostatni sezon Stranger Things podzielony na 3 części! Znamy daty premier

      2 czerwca 2025

      Tiny Tina’s Wonderlands za darmo! Sprawdź, jak odebrać

      29 maja 2025
    • Wideo

      Najbardziej awaryjne smartfony Samsung – modele, które omijaj szerokim łukiem!

      5 lipca 2026

      NAJGORSZY, NAJLEPSZY i najgłupszy zakup. Podsumowanie roku testów telewizorów

      28 czerwca 2026

      NIGDY nie kupuj takiej drukarki (3 WIELKIE RED FLAGI)

      25 czerwca 2026

      Zapytałem SERWISY o smartwatche. Tego producenci Ci NIE POWIEDZĄ!

      21 czerwca 2026

      Sony dla oszczędnych? Szczera recenzja Sony Bravia 3

      18 czerwca 2026
    Obserwuj w google
    3D-INFO.PL3D-INFO.PL
    🏠 - Bezpieczeństwo - Krytyczna luka w płytach głównych popularnych producentów – Sleeping Bouncer omija zabezpieczenia jeszcze przed startem systemu
    Sleeping Bouncer logo 2
    Bezpieczeństwo

    Krytyczna luka w płytach głównych popularnych producentów – Sleeping Bouncer omija zabezpieczenia jeszcze przed startem systemu

    Dominik KujawskiBy Dominik Kujawski22 grudnia 20252 Mins Read
    Share
    Facebook Twitter LinkedIn Email
    reklama
    Moto Promocja - Rejestracja

    Nowo ujawniona podatność nazwana „Sleeping Bouncer” stawia pod znakiem zapytania bezpieczeństwo tysięcy komputerów wykorzystywanych w środowiskach biznesowych i profesjonalnych. Problem dotyczy płyt głównych firm ASUS, Gigabyte, MSI i ASRock , czyli producentów, których sprzęt powszechnie trafia nie tylko do komputerów domowych, ale również do stacji roboczych, biur projektowych i środowisk korporacyjnych.

    Luka została odkryta przez analityków i badaczy bezpieczeństwa podczas testów mechanizmów ochrony sprzętowej. Jej istota polega na błędzie w zabezpieczeniach pre-boot, czyli w tej fazie uruchamiania komputera, która następuje zanim kontrolę przejmie system operacyjny. To kluczowy moment , na tym etapie system działa z najwyższymi możliwymi uprawnieniami i praktycznie bez ochrony ze strony klasycznych narzędzi bezpieczeństwa.

    Atak zanim włączy się system

    „Sleeping Bouncer” wykorzystuje fakt, że w niektórych implementacjach firmware mechanizmy ochrony DMA i IOMMU są sygnalizowane jako aktywne, mimo że w praktyce nie zostały poprawnie zainicjalizowane. W efekcie powstaje krótkie, ale bardzo groźne okno czasowe, w którym złośliwy kod może zostać wstrzyknięty do pamięci systemu jeszcze przed startem systemu operacyjnego.

    reklama

    Z punktu widzenia bezpieczeństwa to scenariusz wyjątkowo niebezpieczny. Kod uruchomiony na tym etapie może uzyskać pełne uprawnienia, ukryć się przed systemem operacyjnym i narzędziami EDR/XDR, a następnie przetrwać rebooty. To właśnie dlatego tego typu podatności są szczególnie cenione w zaawansowanych atakach ukierunkowanych (APT).

    Problem nie tylko „dla graczy”

    Choć badania prowadzone były m.in. w kontekście zabezpieczeń systemów gamingowych, skala problemu jest znacznie szersza. Dotyczy on również wysokowydajnych stacji roboczych, komputerów biurowych i maszyn wykorzystywanych w firmach. Wszędzie tam, gdzie stosowane są płyty główne popularnych producentów.

    Co istotne, podatność nie wynika z błędnej konfiguracji użytkownika, lecz z implementacji firmware. Oznacza to, że nawet systemy spełniające polityki bezpieczeństwa i posiadające aktywne zabezpieczenia sprzętowe mogły być podatne na atak bez wiedzy administratorów

    Aktualizacje są kluczowe

    Producenci płyt głównych już opublikowali aktualizacje BIOS/UEFI, które eliminują problem. W środowiskach biznesowych oznacza to jednak konieczność pilnej weryfikacji floty sprzętowej i zaplanowania aktualizacji firmware – często pomijanego elementu w strategiach bezpieczeństwa IT.

    Sleeping Bouncer to kolejne przypomnienie, że w nowoczesnym cyberbezpieczeństwie zaufanie do sprzętu jest równie ryzykowne, co zaufanie do nieznanego załącznika w mailu. Bez regularnego patchowania warstwy sprzętowej (firmware), nawet najlepiej zabezpieczony OS pozostaje bezbronny.. Dla firm oznacza to rosnącą potrzebę uwzględniania bezpieczeństwa firmware i sprzętu w audytach oraz procedurach compliance.

    cyberbezpieczeństwo
    Share. Facebook Twitter LinkedIn Email
    Previous ArticleBiała, cicha i w końcu opłacalna? Test Gigabyte Radeon RX 9070 XT Gaming OC ICE
    Next Article Doskonały OLED w świetnej cenie – testuję monitor Gigabyte MO27Q28G
    Dominik Kujawski
    • Website

    Cześć! W redakcji 3D-Info będę odpowiadał za większość testów podzespołów komputerowych m.in: procesorów, płyt głównych, kart graficznych, ale także urządzeń sieciowych. Możecie spodziewać się również licznych tekstów okołosprzętowych, omówień bieżących wydarzeń i premier, rankingów czy porównań. Z góry przepraszam za mocno techniczny język. Jestem typowym geekiem komputerowym, który uwielbia zagłębiać się w szczegółach budowy podzespołów. Uwielbiam spędzać godziny na testach, a okno 3DMarka znam już chyba na pamięć. Lubię też wyszukiwać promocje na te najważniejsze i najdroższe komponenty komputerowe. I choć nie mam wieloletniego doświadczenia dziennikarskiego, mam nadzieję, że 3D-info to kolejny etap mojego rozwoju zawodowego.   Swoją przygodę z dziennikarstwem zaczynałem na 3D-Info niemal 10 lat temu. Jednak wtedy nie był to portal technologiczny, a bardziej blog teamu overclokingowego. Nasze wpisy skupiały się na raportowaniu naszych osiągnięć, czy podsumowania zawodów, w których braliśmy udział. Niestety, nie przetrwaliśmy próby czasu, a ekipa rozeszła się do „normalnej” pracy. Sam przez lata pracowałem w kilku sklepach ze sprzętem RTV i AGD. Mój powrót do dziennikarstwa nastąpił w 2019 roku, w sumie to z przypadku, na łamach portalu PCWorld.pl. Zaczynałem skromnie od pojedynczych testów pamięci RAM czy dysków. To opór Piotrka Opulskiego, naszego wydawcy spowodował, że zdecydowałem się w 2021 całkowicie zmienić swoją drogę kariery zawodowej i zostałem redaktorem na stałe.   Nie będzie raczej niespodzianką, jak powiem, że mimo upływu lat moje zamiłowanie do podkręcania nie ustąpiło. Obecnie pomału wracam do świata ekstremalnego overclockingu, by jeszcze bardziej poszerzyć swoją wiedzę technologiczną. Idealne popołudnie dla mnie to dewar pełen ciekłego azotu i odpalone na komputerze liczne benchmarki.

    Podobne

    Wideo

    Jaki VPN wybrać dla maksymalnej anonimowości? 7 Najlepszych VPN

    Biznes i IT

    Rynek cyberubezpieczeń rośnie w siłę. Jego wartość wyniesie nawet 50 miliardów dolarów

    Bezpieczeństwo

    Kiedy bot znajduje to, co przeoczyli ludzie. Artemis – agent AI, który zawstydził ekspertów od Cyberbezpieczeństwa

    Popularne na 3D-info

    Kiedy 6. sezon serialu Rekrut będzie na Netflix? Gdzie obejrzeć nowe odcinki?

    15 stycznia 2025

    AMD nie chciało, bym sprawdził Ryzena 7 9700X… i tak to zrobiłem! Czy lepiej kupić poprzednią generację lub poczekać na modele X3D?

    17 października 2024

    Kiedy premiera 6 sezonu serialu Rekrut? Polscy fani mogą być rozczarowani

    30 lipca 2024
    Najnowsze recenzje
    8.5
    Sprzęt i Technologie

    Nie każdy gotowiec jest zły. Test GIGABYTE AORUS PRIME 5

    Dominik Kujawski17 czerwca 2026
    8.0
    Sprzęt i Technologie

    ASUS TUF B860 TUF GAMING B860-PLUS WIFI – sprawdzam tanią płytę główną ASUSa, bo Intel znowu się opłaca?!

    Dominik Kujawski1 czerwca 2026
    8.0
    Sprzęt i Technologie

    ASUS ProArt B850-CREATOR WIFI NEO – test. Czy B850 może zastąpić drogi X870E w stacji roboczej?

    Dominik Kujawski27 maja 2026
    Więcej zestawień TOP

    Szukasz drukarki do domu? Ja już wiem, która będzie najlepsza

    27 listopada 2024

    Najlepsze drukarki do domu w 2024 roku. Jaki model wybrać?

    25 listopada 2024

    Najlepsze monitory do PlayStation 5 Pro – podpowiadamy jaki ekran będzie idealny dla Twojej konsoli

    6 listopada 2024
    Wybór redakcji

    Sprawdzam Acer Connect ENDURO M3 5G. Ten mobilny router będziesz chciał zabrać ze sobą na wakacje!

    29 lipca 2024

    AI w medycynie, czyli prawdziwy potencjał sztucznej inteligencji

    30 lipca 2024

    Huawei Watch Fit 3 to smartwatch, który kupiłem już 3 razy i nie żałuję… | Test i recenzja

    29 lipca 2024
    TikTok YouTube Facebook Instagram X (Twitter)
    • Strona główna
    © 2026 3d-info.pl

    Type above and press Enter to search. Press Esc to cancel.

    Go to mobile version