Il kit di sviluppo Intel che sto usando include una funzione di gestione remota (vedi anche la pagina man di Ubuntu qui ) che consente il riavvio remoto nel caso in cui il sistema operativo si blocchi.
Ha la capacità di ascoltare una manciata di porte (16992 e 16993, per essere precisi) su un indirizzo IP che condivide con il sistema operativo. (o ficcando le richieste DHCP o emettendo le proprie; non ne sono sicuro, ma in entrambi i casi utilizza un indirizzo MAC condiviso in questa modalità)
L'ho eseguito su un indirizzo IP separato, perché sono preoccupato per un potenziale caso d'uso: in che modo AMT impedisce allo stack della rete host di entrare in conflitto con esso?
In altre parole, il software di gestione Intel sta ora ascoltando [almeno] due porte TCP, fuori banda e all'insaputa del sistema operativo. Diciamo che inizio una connessione TCP a un host remoto e lo stack host sceglie 16992 o 16993 come porta locale su cui ascoltare [per i pacchetti che ritornano nella scatola].
I pacchetti che tornano dall'host remoto non vengono "oscurati" e non raggiungono mai il sistema operativo? O c'è qualche misura preventiva, come un driver Intel nel kernel Linux, sapendo che TCP dovrebbe evitare la porta 16992? (sembra improbabile dal momento che si tratta di una funzionalità indipendente dal sistema operativo.) O forse l'interfaccia di gestione può inoltrare il traffico inviato alla porta 16992 che non appartiene a una sessione di gestione nota allo stack host?
Ad ogni modo, sono riluttante a usarlo per i carichi ad alta intensità di rete fino a quando non capisco come funziona. Ho cercato la documentazione di Intel e non ho trovato nulla.
Suppongo che questo potrebbe essere testato avviando circa 30.000 connessioni TCP e verificando se la connettività funziona anche se la porta si sovrappone. Ma non ho ancora avuto la possibilità di farlo.
(Nota a piè di pagina: mi rendo conto che questa domanda è simile a Come fa un computer basato su Intel vPro a mantenere la connettività IP?, Ma che le domande riguardano la connettività in generale, non la connettività alle porte TCP specifiche che si sovrappongono allo stack host.)
nc -p 16992 example.com 22
e vedere cosa succede.