Wie interagiert Apples Power Nap mit File Vault?


9

Wenn ein Computer regelmäßig aufwacht, um nach Updates mit Power Nap zu suchen, bedeutet dies auch, dass sich die Festplattenverschlüsselungsschlüssel immer im RAM befinden? In diesem Fall ist ein DMA-Angriff auf einen "schlafenden" Mac möglich.


2
Wie würde sich das vom normalen Schlaf unterscheiden?
Gerry

Sicher ist es anders als Sleep-to-Disk, nicht wahr?
Reid

Antworten:


4

Im Allgemeinen deaktiviert Apple FireWire DMA in Staaten, in denen der Computer nicht für die Verwendung entsperrt ist. Es gab einige Zustände, die sie frühzeitig verpasst hatten (siehe Todd Garrisons Beschreibung des Problems ), aber sie haben die Zugangskontrollen in 10.7.2 verschärft (siehe CVE-2011-3215 hier ).

Power Nap fügt einen neuen DMA-Status hinzu, der deaktiviert werden sollte, sodass die Möglichkeit besteht, dass diese Sicherheitsanfälligkeit wieder eingeführt wurde. Ich würde jedoch erwarten, dass Apple dies korrekt behandelt hat. Leider kenne ich niemanden, der es tatsächlich getestet hat (und ich habe selbst keinen Power-Nap-fähigen Mac).


1

Wenn Apple die Tasten oder Passphrasen nicht durcheinander bringt und unsicher schreibt, ist der Mac nicht anfälliger als wenn er normal läuft oder schläft.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.