Si una máquina se está despertando periódicamente para buscar actualizaciones con Power Nap, ¿esto también significa que las claves de cifrado del disco siempre están en la RAM? Si es así, esto hace posible un ataque DMA contra una Mac "inactiva".
Si una máquina se está despertando periódicamente para buscar actualizaciones con Power Nap, ¿esto también significa que las claves de cifrado del disco siempre están en la RAM? Si es así, esto hace posible un ataque DMA contra una Mac "inactiva".
En general, Apple deshabilita FireWire DMA en los estados donde la computadora no está desbloqueada para su uso. Hubo algunos estados que fallaron al principio (consulte Descripción de Todd Garrison del problema ), pero ajustaron los controles de acceso en 10.7.2 (ver CVE-2011-3215 aquí ).
La siesta de energía agrega un nuevo estado de DMA debería estar desactivado, por lo que existe la posibilidad de que haya reintroducido esta vulnerabilidad, pero espero que Apple lo haya manejado correctamente. Desafortunadamente, no conozco a nadie que lo haya probado (y no tengo una Mac con poder de siesta).
A menos que Apple arruine y escriba las claves o la frase de contraseña de forma insegura, entonces la Mac no es más vulnerable que cuando se ejecuta o duerme normalmente.