Si una máquina se activa periódicamente para buscar actualizaciones con Power Nap, ¿esto también significa que las claves de cifrado del disco siempre están en la RAM? Si es así, esto hace posible un ataque DMA contra una Mac "dormida".
9
Respuestas:
En general, Apple desactiva FireWire DMA en estados donde la computadora no está desbloqueada para su uso. Hubo algunos estados que se perdieron desde el principio (consulte la descripción del problema de Todd Garrison ), pero reforzaron los controles de acceso en 10.7.2 (consulte CVE-2011-3215 aquí ).
Power nap agrega un nuevo estado de DMA que debería desactivarse, por lo que existe la posibilidad de que haya reintroducido esta vulnerabilidad, pero esperaría que Apple lo haya manejado correctamente. Desafortunadamente, no conozco a nadie que lo haya probado (y tampoco tengo una Mac con capacidad para tomar una siesta).
fuente
A menos que Apple se equivoque y escriba las claves o la frase de contraseña de forma insegura, la Mac no es más vulnerable que cuando está funcionando o durmiendo normalmente.
fuente