¿Cómo interactúa Power Nap de Apple con File Vault?

Si una máquina se está despertando periódicamente para search actualizaciones con Power Nap, ¿esto también significa que las keys de encryption del disco están siempre en la memory RAM? Si es así, esto hace posible un ataque de DMA contra una Mac "dormida".

En general, Apple desactiva FireWire DMA en estados donde la computadora no está desbloqueada para su uso. Hubo algunos estados que omitieron desde el principio (consulte la descripción del problema por parte de Todd Garrison ), pero ajustaron los controles de acceso en 10.7.2 (consulte CVE-2011-3215 aquí ).

Power Nap agrega un nuevo estado DMA-should-be-disabled, por lo que existe la posibilidad de que pueda haber reintroducido esta vulnerabilidad, pero esperaría que Apple lo haya manejado correctamente. Lamentablemente, no conozco a nadie que realmente lo haya probado (y yo mismo no tengo una Mac con poder de siesta).

A less que Apple arruine y escriba las keys o frase de contraseña de forma insegura, entonces la Mac no es más vulnerable que cuando está funcionando o durmiendo normalmente.