Se uma máquina estiver ativando periodicamente para verificar se há atualizações com o Power Nap, isso também significa que as chaves de criptografia de disco estão sempre na RAM? Nesse caso, isso possibilita um ataque de DMA contra um Mac "adormecido".
9
Respostas:
Em geral, a Apple desativa o FireWire DMA nos estados em que o computador não está desbloqueado para uso. Houve alguns estados que eles perderam desde o início (consulte a descrição do problema de Todd Garrison ), mas eles reforçaram os controles de acesso na versão 10.7.2 (consulte CVE-2011-3215 aqui ).
O cochilo de energia adiciona um novo estado de DMA que deveria ser desativado; portanto, é possível que ele tenha reintroduzido essa vulnerabilidade, mas eu esperaria que a Apple tivesse resolvido isso corretamente. Infelizmente, eu não conheço ninguém que realmente o testou (e eu não tenho um Mac capaz de tirar uma soneca).
fonte
A menos que a Apple estrague e escreva as chaves ou a senha insegura, o Mac não estará mais vulnerável do que quando estiver executando ou dormindo normalmente.
fonte