Comment Power Nap d'Apple interagit-il avec File Vault?

9

Si une machine se réveille périodiquement pour vérifier les mises à jour avec Power Nap, cela signifie-t-il également que les clés de chiffrement du disque sont toujours en RAM? Si c'est le cas, cela rend possible une attaque DMA contre un Mac "en veille".

macos  security  filevault 
shg
source
2
En quoi cela serait-il différent du sommeil normal?
Gerry
C'est certainement différent du sommeil sur disque, n'est-ce pas?
Reid

Réponses:

4

En général, Apple désactive FireWire DMA dans les États où l'ordinateur n'est pas déverrouillé pour être utilisé. Certains états ont été manqués tôt (voir la description du problème par Todd Garrison ), mais ils ont resserré les contrôles d'accès en 10.7.2 (voir CVE-2011-3215 ici ).

Power nap ajoute un nouvel état DMA-devrait être désactivé, il est donc possible qu'il ait réintroduit cette vulnérabilité, mais je m'attendrais à ce qu'Apple ait géré cela correctement. Malheureusement, je ne connais personne qui l'ait testé (et je n'ai pas moi-même de Mac capable de faire une sieste).

Gordon Davisson
source
1

À moins qu'Apple ne se trompe et n'écrive les clés ou la phrase de passe de manière non sécurisée, le Mac n'est pas plus vulnérable que lorsqu'il fonctionne ou qu'il dort normalement.

bmike
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.