Apple'ın Power Nap'ı Dosya Kasası ile nasıl etkileşir?

9

Bir makine Power Nap ile güncellemeleri kontrol etmek için periyodik olarak uyanıyorsa, bu aynı zamanda disk şifreleme anahtarlarının her zaman RAM'de olduğu anlamına mı gelir? Eğer öyleyse, bu "uyuyan" bir Mac'e karşı DMA saldırısını mümkün kılar.

macos  security  filevault 
shg
kaynak
2
Bu normal uykudan nasıl farklı olurdu?
Gerry
Kesinlikle uykudan diske farklı, değil mi?
Reid

Yanıtlar:

4

Genel olarak Apple, bilgisayarın kullanımının kilidinin açılmadığı durumlarda FireWire DMA'yı devre dışı bırakır. Orada erken cevapsız bazı eyaletlerde (bkz edildi sorunun Todd Garrison'un açıklama ), ancak bunlar 10.7.2 erişim denetimlerinin sıkılır (CVE-2011-3215 bkz burada ).

Power nap, devre dışı bırakılması gereken yeni bir DMA durumu eklediğinden, bu güvenlik açığını yeniden ortaya çıkarmış olma olasılığı vardır, ancak Apple'ın bunu doğru şekilde ele almasını beklerdim. Ne yazık ki, gerçekten test eden kimseyi bilmiyorum (ve kendimde güç nap özellikli bir Mac'im yok).

Gordon Davisson
kaynak
1

Apple berbat olmadığı ve anahtarları veya parolayı güvenli bir şekilde yazmadığı sürece, Mac normal olarak çalıştığından veya uyuduğundan daha savunmasız değildir.

bmike
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.