In che modo Power Nap di Apple interagisce con File Vault?

8

Se una macchina si sta svegliando periodicamente per verificare gli aggiornamenti con Power Nap, significa anche che le chiavi di crittografia del disco sono sempre nella RAM? Se è così, questo rende possibile un attacco DMA contro un Mac "dormiente".

    
posta shg 05.08.2012 - 01:45
fonte

2 risposte

4

In generale, Apple disattiva FireWire DMA negli stati in cui il computer non è sbloccato per l'uso. C'erano alcuni stati che mancavano all'inizio (vedi Descrizione di Todd Garrison del problema ), ma hanno rafforzato i controlli di accesso in 10.7.2 (vedere CVE-2011-3215 qui ).

Power nap aggiunge un nuovo stato DMA-should-be-disabled, quindi c'è la possibilità che possa aver reintrodotto questa vulnerabilità, ma mi aspetterei che Apple lo abbia gestito correttamente. Sfortunatamente, non conosco nessuno che lo abbia effettivamente testato (e non ho un Mac con capacità pisolino).

    
risposta data 02.09.2012 - 17:20
fonte
1

Se Apple non incasina e scrive le chiavi o passphrase in modo insicuro, il Mac non è più vulnerabile rispetto a quando è in esecuzione o in modalità di sospensione normale.

    
risposta data 02.09.2012 - 13:51
fonte

Leggi altre domande sui tag