Power Nap ของ Apple โต้ตอบกับ File Vault อย่างไร

9

หากเครื่องตื่นขึ้นมาเป็นระยะเพื่อตรวจสอบการอัปเดตด้วย Power Nap นี่หมายความว่าคีย์การเข้ารหัสดิสก์อยู่ใน RAM เสมอหรือไม่ ถ้าเป็นเช่นนั้นนี่จะทำให้การโจมตี DMA จาก Mac "หลับ" เป็นไปได้

macos security filevault

— SHG
แหล่งที่มา

2

สิ่งนี้จะแตกต่างจากการนอนหลับปกติหรือไม่

— เจอร์รี่

แน่นอนว่าแตกต่างจาก sleep-to-disk ใช่ไหม

— Reid

4

โดยทั่วไปแล้ว Apple จะปิดใช้งาน FireWire DMA ในสถานะที่คอมพิวเตอร์ไม่ได้ถูกปลดล็อคเพื่อใช้งาน มีบางรัฐที่พวกเขาพลาด แต่เนิ่นๆ (ดูคำอธิบายปัญหาของ Todd Garrison ) แต่พวกเขาควบคุมการเข้าถึงได้อย่างแน่นหนาใน 10.7.2 (ดู CVE-2011-3215 ที่นี่ )

Power nap เพิ่มสถานะ DMA ที่ควรจะปิดใช้งานใหม่ดังนั้นจึงมีความเป็นไปได้ที่อาจได้รับการแนะนำช่องโหว่นี้อีกครั้ง แต่ฉันคาดว่า Apple จะจัดการได้อย่างถูกต้อง น่าเสียดายที่ฉันไม่รู้ว่าใครเป็นคนทดสอบจริง ๆ แล้ว (และฉันไม่มี Mac ที่สามารถใช้พลังงานได้ด้วยตนเอง)

— Gordon Davisson
แหล่งที่มา

1

เว้นแต่ Apple จะทำผิดพลาดและเขียนคีย์หรือวลีรหัสผ่านอย่างไม่ปลอดภัย Mac จะไม่อ่อนแอกว่าตอนที่ทำงานหรือนอนหลับตามปกติ

— bmike
แหล่งที่มา