Tengo un Macbook configurado con una contraseña de firmware requerida para arrancar desde cualquier medio que no sea la unidad NVMe incorporada. En teoría, esto significa que sin mi contraseña no puede arrancar desde medios extraíbles. ¿Es esto suficiente para evitar ataques de arranque en frío o hay otras formas de realizar el ataque? Si es así, ¿qué métodos de ataque aún existen?
De wikipedia
Alternativamente, los módulos de memoria se eliminan del sistema original y se colocan rápidamente en una máquina compatible bajo el control del atacante, que luego se inicia para acceder a la memoria.
Esto significa que su computadora todavía es vulnerable a un ataque de arranque en frío.
Además de wikipedia
Este no es el único ataque que permite leer las claves de cifrado de la memoria; por ejemplo, un ataque DMA permite acceder a la memoria física a través de un canal DMA 1394.
Según tengo entendido, el Macbook Pro Retina se ha soldado en la RAM desde 2012 y en todos los demás Macbook desde 2016. Por lo tanto, eliminar rápidamente la RAM no es un ataque probable. Esto implicaría desoldar un chip de montaje en superficie y volver a soldarlo en el nuevo Macbook.
Hablando en términos prácticos, a menos que el OP sea un objetivo de alto valor, ha prevenido a todos, excepto al atacante más dedicado y avanzado.
Pero para ser claros, sí existen los ataques.
Lea otras preguntas en las etiquetas macosx uefi cold-boot-attack macbookpro ram-data-recovery