Wenn ein Computer regelmäßig aufwacht, um nach Updates mit Power Nap zu suchen, bedeutet dies auch, dass sich die Festplattenverschlüsselungsschlüssel immer im RAM befinden? In diesem Fall ist ein DMA-Angriff auf einen "schlafenden" Mac möglich.
Wenn ein Computer regelmäßig aufwacht, um nach Updates mit Power Nap zu suchen, bedeutet dies auch, dass sich die Festplattenverschlüsselungsschlüssel immer im RAM befinden? In diesem Fall ist ein DMA-Angriff auf einen "schlafenden" Mac möglich.
Antworten:
Im Allgemeinen deaktiviert Apple FireWire DMA in Staaten, in denen der Computer nicht für die Verwendung entsperrt ist. Es gab einige Zustände, die sie frühzeitig verpasst hatten (siehe Todd Garrisons Beschreibung des Problems ), aber sie haben die Zugangskontrollen in 10.7.2 verschärft (siehe CVE-2011-3215 hier ).
Power Nap fügt einen neuen DMA-Status hinzu, der deaktiviert werden sollte, sodass die Möglichkeit besteht, dass diese Sicherheitsanfälligkeit wieder eingeführt wurde. Ich würde jedoch erwarten, dass Apple dies korrekt behandelt hat. Leider kenne ich niemanden, der es tatsächlich getestet hat (und ich habe selbst keinen Power-Nap-fähigen Mac).