9 votes

Comment le Power Nap d'Apple interagit-il avec File Vault ?

Si une machine se réveille périodiquement pour vérifier les mises à jour avec Power Nap, cela signifie-t-il également que les clés de chiffrement du disque sont toujours en RAM ? Si oui, cela rend possible une attaque DMA contre un Mac "endormi".

4voto

Gordon Davisson Points 30215

En général, Apple désactive le FireWire DMA dans les états où l'ordinateur n'est pas déverrouillé pour être utilisé. Certains états ont été oubliés au début (voir La description du problème par Todd Garrison ), mais ils ont renforcé les contrôles d'accès dans 10.7.2 (voir CVE-2011-3215 ici ).

Power nap ajoute un nouvel état DMA-should-be-disabled, il est donc possible qu'il ait réintroduit cette vulnérabilité, mais je m'attendrais à ce qu'Apple ait géré cela correctement. Malheureusement, je ne connais personne qui l'ait réellement testé (et je n'ai pas moi-même de Mac compatible avec la sieste en marche).

1voto

Oskar Points 1242

À moins qu'Apple ne se soit trompé et n'écrive les clés ou la phrase de passe de manière non sécurisée, le Mac n'est pas plus vulnérable que lorsqu'il fonctionne ou dort normalement.

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

X