Zajímavé, taky mi je záhadou jak vlastně je možné aby se "dovolal" domů.
Ale když se nad tím tak zamyslíte, pokud tohle má v cpu intel, proč by nemohl třeba i cisco, juniper a buhví kdo dalši?
A pak by prostě tato komunikace při cestě těmito zařízeními nebyla vůbec vidět... Zbylo by pro detekci pouze osciloskop a porovnat datový tok s tím co změříte přímo fyzicky na drátech...
Takový "darknet" pro různá ME v různých zařízeních..
Ale možná jsem moc paranoidní, ale radši si při měření vezměte starý analogový osciloskop...
Hmm a není to rovnou uživatelsky konfigurovatelná funkce ? (port mirroring) viz třeba
https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10570-41.html
tohle https://www.cisco.com/c/en/us/tech/security-vpn/lawful-intercept/index.html
a ma to snad kazdy vyrobce sitoveho hw
No hlavně, dneska už má běžnej „svišť“ taky nějaký Xeony (např. 10/40GbE Juniper) nebo aspoň Atomy a celej switchovací systém je virtualizovanej.
Já vidím reálnou šanci jen v těch T1 enterprise podnikových FW co zvládají analýzu dat v reálným čase. A mají samozřejmě právě proprietární procesory, kde je šance, že todle není (ARM, Power). Todle je samozřejmě záležitost desetiny promile firem na planetě, ale pokud nějakej takovej útok objeví, tak si myslim, že bude slušný tóčo…