Ci sono state ricerche su quali bus in un computer possono essere analizzati mentre sono attivi, senza riavviare il sistema per inserire un dispositivo proxy? Ad esempio, immagino che I2C sia molto facile da sniffare perché i fili sono esposti, e poiché la velocità di trasferimento dei dati è molto bassa, ma per quanto ne so, I2C non trasmette informazioni sensibili. Dall'altra parte dell'estremo, immagino che PCIe e RAM siano quasi impossibili da sniffare, anche se i pin sono tutti esposti, semplicemente a causa dell'elevata velocità dei dati (fortunatamente, spero, perché entrambi contengono informazioni altamente riservate). La domanda è simile a questo qui, ma non specifico per le emissioni EM.
La mia domanda è , quali bus che portano dati sensibili su un sistema live possono essere annusati senza interrompere l'operatività del sistema in esecuzione, se presente? Informazioni sensibili che significano tutto ciò che può essere usato per scoprire lo stato interno del sistema, come gli inode memorizzati nella cache, le chiavi di crittografia, i layout ASLR, l'elenco dei processi, le socket aperte, ecc. Praticamente qualsiasi cosa in memoria.