Если компьютер периодически просыпается для проверки обновлений с помощью Power Nap, означает ли это, что ключи шифрования диска всегда находятся в оперативной памяти? Если это так, это делает возможной атаку DMA против «спящего» Mac.
8
Ответы:
В общем, Apple отключает FireWire DMA в штатах, где компьютер не разблокирован для использования. Были некоторые состояния, которые они пропустили рано (см . Описание проблемы Тоддом Гаррисоном ), но они ужесточили контроль доступа в 10.7.2 (см. CVE-2011-3215 здесь ).
Power nap добавляет новое состояние DMA-следует-отключить, так что есть вероятность, что он мог бы снова ввести эту уязвимость, но я ожидаю, что Apple справится с этим правильно. К сожалению, я не знаю никого, кто бы на самом деле его тестировал (и сам у меня нет Mac с поддержкой power-nap).
источник
Если Apple не испортит и небезопасно напишет ключи или парольную фразу, Mac не более уязвим, чем когда он работает или спит нормально.
источник