Bagaimana Apple Power Nap berinteraksi dengan File Vault?
9
Jika mesin secara berkala bangun untuk memeriksa pembaruan dengan Power Nap, apakah ini juga berarti kunci enkripsi disk selalu dalam RAM? Jika demikian, ini memungkinkan serangan DMA terhadap Mac yang "tidur".
Secara umum, Apple menonaktifkan FireWire DMA di negara bagian di mana komputer tidak terbuka untuk digunakan. Ada beberapa negara yang mereka lewatkan sejak awal (lihat deskripsi Todd Garrison tentang masalah ), tetapi mereka memperketat kontrol akses di 10.7.2 (lihat CVE-2011-3215 di sini ).
Power nap menambahkan kondisi DMA-seharusnya-menjadi-dinonaktifkan yang baru, jadi ada kemungkinan bahwa itu mungkin telah memperkenalkan kembali kerentanan ini, tapi saya berharap Apple telah menangani ini dengan benar. Sayangnya, saya tidak tahu ada orang yang benar-benar mengujinya (dan saya sendiri tidak memiliki Mac yang mampu melakukan power-nap).
Jika Apple tidak mengacaukan dan menulis kunci atau frasa sandi dengan tidak aman, maka Mac tidak lebih rentan daripada saat dijalankan atau tidur normal.
Jawaban:
Secara umum, Apple menonaktifkan FireWire DMA di negara bagian di mana komputer tidak terbuka untuk digunakan. Ada beberapa negara yang mereka lewatkan sejak awal (lihat deskripsi Todd Garrison tentang masalah ), tetapi mereka memperketat kontrol akses di 10.7.2 (lihat CVE-2011-3215 di sini ).
Power nap menambahkan kondisi DMA-seharusnya-menjadi-dinonaktifkan yang baru, jadi ada kemungkinan bahwa itu mungkin telah memperkenalkan kembali kerentanan ini, tapi saya berharap Apple telah menangani ini dengan benar. Sayangnya, saya tidak tahu ada orang yang benar-benar mengujinya (dan saya sendiri tidak memiliki Mac yang mampu melakukan power-nap).
sumber
Jika Apple tidak mengacaukan dan menulis kunci atau frasa sandi dengan tidak aman, maka Mac tidak lebih rentan daripada saat dijalankan atau tidur normal.
sumber