> Чаще генерация и проверка контрольных сумм для уровней Ethernet, IP,
> TCP делается аппаратно.

Это ничего не говорит о протоколе сборки и проверки бэкдора :).

> Для UDP она вообще не является обязательной, хотя аппаратная реализация
> этого и не является проблемой.

Самый максимум что из такого припоминается - недокументированные команды JTAG у Actel (производителя FPGA) позволяющие считать из чипа "как бы защищенную от чтения" прошивку. Но в JTAG протокол совсем примитивный, как раз чтобы его можно было чисто в железе реализовать.

> Правда?! Расскажите это ассемблерщикам и аппаратчикам ;) 1.5 кБ - это дох-я.

Пошел себе рассказывать как это много. Особенно когда не знаешь какую именно систему надо патчить, где именно, как именно, в каком состоянии все на момент вторжения и прочая.

> А это и не нужно. Сначала нужно получить контроль, а потом делайте
> с устройством всё, что захотите, например, закачайте большой и толстый блоб.

Ага, если сможете в 1.5Кб упихать нечто, что сможет сунуться в сеть и не уронить при этом систему. Особенно из прерывания, etc.

> А разрешения у Linux никто спрашивать-то и не будет.

А Linux может содержать память и все остальное несколько не в том состоянии как ожидалось. С этих станется, они регулярно все перетрясают. И в результате система не хакнется а просто факапнется, например. Если сие повторится несколько раз - тут уже народ начнет искать WTF скорее всего. Если факап конкретный - то может быть даже аппаратными средствами дебага, хоть через тот же JTAG или что там еще. Вот тут заныкаться уже будет сложно - левый код может быть обнаружен. Как некий мусор, внезапно проприсовавшийся вместо части кода или данных системы.

> ОС об этом даже не узнает :)

Не, вот извините. Это красиво на бумаге, но вот отобрать у ОС управление, ззавалиться в прерывание, пропатчить ее и потом сделать вид что ничего не было - не настолько простая задача. Особенно когда никто не обещал ничего конкретного насчет этой ОС и пакет лимитирован размером.

> Кроме того, прерывание вообще не является необходимостью.
> Нужен только один пакет. И всё!

Не, просто запустить код - можно. Но вот чтобы ОС после этого не загнулась и вообще паливных спецэффектов не вылезло, при том что там влито может быть что угодно - вот это уже будет конкретный рокетсайнс. А спалить такой бэкдор - это ж...а репутации производителя.

> Для производителей микросхем коммутаторов и маршрутизаторов проще сделать аппаратную
> дырку, позволяющую закачать и запустить всё, что им захочется.

Ага, вон чип свича от реалтека, который местным sfstudio упомянут - какой код и где на нем будет выполняться? Утверждается что свич может хакнуть системный процессор? Как-то сомнительно. К тому же при миллионах и миллионах пакетов без должной верификации есть шанс что кто-то совершенно случайно пошлет такой пакет. Они ж миллионами летают, всех мастей и калибров. А встроить чего-то типа проверки цифровой подписи прямо в железо - хм, удачи.

> Причём без прерываний и не спрашивая при этом Linux, заметьте.

Простите, без прерывания - Linux выполняется. Как предлагается код запустить при живой многозадачке, чтобы никто этого не заметил? Отобрать то управление можно, а вот грубый факап предотвратить после этого - уже целый рокетсайнс.

> Обнаружить такую червоточину - практически нереально.

Ну да, кроме того что Linux в результате или совсем без управления останется и юзер офигеет от того что почти все перестало работать, или он просто трапнется т.к. совсем не факт что его смогут правильно пропатчить и корректно управление вернуть.