Come interagisce Apple Power Nap con File Vault?

9

Se una macchina si sveglia periodicamente per verificare la presenza di aggiornamenti con Power Nap, significa anche che le chiavi di crittografia del disco sono sempre nella RAM? In tal caso, ciò rende possibile un attacco DMA contro un Mac "inattivo".

macos  security  filevault 
shg
fonte
2
In che modo sarebbe diverso dal sonno normale?
Gerry,
Certamente è diverso da sleep-to-disk, no?
Reid

Risposte:

4

In generale, Apple disabilita FireWire DMA negli stati in cui il computer non è sbloccato per l'uso. Ci sono stati alcuni stati che hanno perso all'inizio (vedi la descrizione del problema di Todd Garrison ), ma hanno rafforzato i controlli di accesso in 10.7.2 (vedi CVE-2011-3215 qui ).

Power nap aggiunge un nuovo stato DMA che dovrebbe essere disabilitato, quindi c'è la possibilità che possa aver reintrodotto questa vulnerabilità, ma mi aspetterei che Apple l'abbia gestito correttamente. Sfortunatamente, non conosco nessuno che lo abbia effettivamente testato (e non ho un Mac abilitato al pisolino).

Gordon Davisson
fonte
1

A meno che Apple non abbia incasinato e scritto le chiavi o la passphrase in modo non sicuro, il Mac non è più vulnerabile rispetto a quando è in esecuzione o dorme normalmente.

bmike
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.