¿Cómo interactúa Power Nap de Apple con File Vault?

9

Si una máquina se activa periódicamente para buscar actualizaciones con Power Nap, ¿esto también significa que las claves de cifrado del disco siempre están en la RAM? Si es así, esto hace posible un ataque DMA contra una Mac "dormida".

macos  security  filevault 
shg
fuente
2
¿Cómo sería esto diferente del sueño normal?
Gerry
Ciertamente es diferente a dormir en disco, ¿no?
Reid

Respuestas:

4

En general, Apple desactiva FireWire DMA en estados donde la computadora no está desbloqueada para su uso. Hubo algunos estados que se perdieron desde el principio (consulte la descripción del problema de Todd Garrison ), pero reforzaron los controles de acceso en 10.7.2 (consulte CVE-2011-3215 aquí ).

Power nap agrega un nuevo estado de DMA que debería desactivarse, por lo que existe la posibilidad de que haya reintroducido esta vulnerabilidad, pero esperaría que Apple lo haya manejado correctamente. Desafortunadamente, no conozco a nadie que lo haya probado (y tampoco tengo una Mac con capacidad para tomar una siesta).

Gordon Davisson
fuente
1

A menos que Apple se equivoque y escriba las claves o la frase de contraseña de forma insegura, la Mac no es más vulnerable que cuando está funcionando o durmiendo normalmente.

bmike
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.