Como o Power Nap da Apple interage com o File Vault?

9

Se uma máquina estiver ativando periodicamente para verificar se há atualizações com o Power Nap, isso também significa que as chaves de criptografia de disco estão sempre na RAM? Nesse caso, isso possibilita um ataque de DMA contra um Mac "adormecido".

macos  security  filevault 
shg
fonte
2
Como isso seria diferente do sono normal?
Gerry
Certamente é diferente de dormir em disco, não é?
Reid

Respostas:

4

Em geral, a Apple desativa o FireWire DMA nos estados em que o computador não está desbloqueado para uso. Houve alguns estados que eles perderam desde o início (consulte a descrição do problema de Todd Garrison ), mas eles reforçaram os controles de acesso na versão 10.7.2 (consulte CVE-2011-3215 aqui ).

O cochilo de energia adiciona um novo estado de DMA que deveria ser desativado; portanto, é possível que ele tenha reintroduzido essa vulnerabilidade, mas eu esperaria que a Apple tivesse resolvido isso corretamente. Infelizmente, eu não conheço ninguém que realmente o testou (e eu não tenho um Mac capaz de tirar uma soneca).

Gordon Davisson
fonte
1

A menos que a Apple estrague e escreva as chaves ou a senha insegura, o Mac não estará mais vulnerável do que quando estiver executando ou dormindo normalmente.

bmike
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.