W jaki sposób Power Nap Apple współpracuje z przechowalnią plików?
9
Jeśli komputer okresowo budzi się w celu sprawdzenia dostępności aktualizacji za pomocą Power Nap, czy oznacza to również, że klucze szyfrowania dysku są zawsze w pamięci RAM? Jeśli tak, umożliwia atak DMA na „śpiącego” Maca.
Z pewnością różni się to od trybu uśpienia na dysk, prawda?
Reid,
Odpowiedzi:
4
Ogólnie rzecz biorąc, Apple wyłącza FireWire DMA w stanach, w których komputer nie jest odblokowany do użytku. Były pewne stany, które przegapili wcześnie (patrz opis problemu Todda Garrisona ), ale zaostrzyli kontrolę dostępu w 10.7.2 (patrz CVE-2011-3215 tutaj ).
Power nap dodaje nowy stan DMA, który powinien zostać wyłączony, więc istnieje możliwość, że mógł on ponownie wprowadzić tę lukę, ale spodziewałbym się, że Apple poradził sobie z tym poprawnie. Niestety nie znam nikogo, kto faktycznie to przetestował (i sam nie mam komputera Mac z funkcją drzemki).
O ile Apple nie pomylił się i nie wpisuje kluczy lub hasła w sposób niepewny, komputer Mac nie jest bardziej narażony niż wtedy, gdy działa normalnie lub śpi.
Odpowiedzi:
Ogólnie rzecz biorąc, Apple wyłącza FireWire DMA w stanach, w których komputer nie jest odblokowany do użytku. Były pewne stany, które przegapili wcześnie (patrz opis problemu Todda Garrisona ), ale zaostrzyli kontrolę dostępu w 10.7.2 (patrz CVE-2011-3215 tutaj ).
Power nap dodaje nowy stan DMA, który powinien zostać wyłączony, więc istnieje możliwość, że mógł on ponownie wprowadzić tę lukę, ale spodziewałbym się, że Apple poradził sobie z tym poprawnie. Niestety nie znam nikogo, kto faktycznie to przetestował (i sam nie mam komputera Mac z funkcją drzemki).
źródło
O ile Apple nie pomylił się i nie wpisuje kluczy lub hasła w sposób niepewny, komputer Mac nie jest bardziej narażony niż wtedy, gdy działa normalnie lub śpi.
źródło