Si une machine se réveille périodiquement pour vérifier les mises à jour avec Power Nap, cela signifie-t-il également que les clés de chiffrement du disque sont toujours en RAM ? Si oui, cela rend possible une attaque DMA contre un Mac "endormi".
Réponses
Trop de publicités?En général, Apple désactive le FireWire DMA dans les états où l'ordinateur n'est pas déverrouillé pour être utilisé. Certains états ont été oubliés au début (voir La description du problème par Todd Garrison ), mais ils ont renforcé les contrôles d'accès dans 10.7.2 (voir CVE-2011-3215 ici ).
Power nap ajoute un nouvel état DMA-should-be-disabled, il est donc possible qu'il ait réintroduit cette vulnérabilité, mais je m'attendrais à ce qu'Apple ait géré cela correctement. Malheureusement, je ne connais personne qui l'ait réellement testé (et je n'ai pas moi-même de Mac compatible avec la sieste en marche).