9 如果计算机定期唤醒以检查Power Nap的更新,这是否还意味着磁盘加密密钥始终位于RAM中?如果是这样,则可以对“休眠”的Mac进行DMA攻击。 macos security filevault — shg source 2 这与正常睡眠有何不同? — 格里2012年 当然,它不同于“磁盘睡眠”,不是吗? — 2012年
4 通常,在未解锁计算机以供使用的状态下,Apple会禁用FireWire DMA。有一些国家,他们错过了早期(见问题的托德·加里森的描述),但他们收紧10.7.2访问控制(请参阅CVE-2011-3215 这里)。 Power nap会添加一个应禁用的新DMA状态,因此有可能重新引入了此漏洞,但是我希望Apple能够正确处理此漏洞。不幸的是,我不知道有人实际对其进行过测试(而且我本人也没有具备电源中断功能的Mac)。 — 戈登·戴维森 source