Jeśli komputer okresowo budzi się w celu sprawdzenia dostępności aktualizacji za pomocą Power Nap, czy oznacza to również, że klucze szyfrowania dysku są zawsze w pamięci RAM? Jeśli tak, umożliwia atak DMA na „śpiącego” Maca.
Jeśli komputer okresowo budzi się w celu sprawdzenia dostępności aktualizacji za pomocą Power Nap, czy oznacza to również, że klucze szyfrowania dysku są zawsze w pamięci RAM? Jeśli tak, umożliwia atak DMA na „śpiącego” Maca.
Odpowiedzi:
Ogólnie rzecz biorąc, Apple wyłącza FireWire DMA w stanach, w których komputer nie jest odblokowany do użytku. Były pewne stany, które przegapili wcześnie (patrz opis problemu Todda Garrisona ), ale zaostrzyli kontrolę dostępu w 10.7.2 (patrz CVE-2011-3215 tutaj ).
Power nap dodaje nowy stan DMA, który powinien zostać wyłączony, więc istnieje możliwość, że mógł on ponownie wprowadzić tę lukę, ale spodziewałbym się, że Apple poradził sobie z tym poprawnie. Niestety nie znam nikogo, kto faktycznie to przetestował (i sam nie mam komputera Mac z funkcją drzemki).