> Боже, да вцепились вы

Я отлично понимаю что для каждой угрозы есть свой разумный уровень противодействия, но это ведь не повод игнорировать угрозу вообще.

> Это никому, кроме военных не нужно настолько скрытно проникать.

Лично я в первую очередь думаю шпионах и диверсантах, так как у них у всех есть желание, но нет возможности пробраться на объект с секретными оборудованием и данными.

>Мало того что это технически сложно

Не думаю что это будет сложно для того кто проектирует и изготавливает чип.

> так это и юридически сложно,

Когда спецслужбы так уж сильно волновались о законности, особенно если их нельзя поймать(навряд ли кто сможет полностью проверить чип сделанный по нанометровым техпроцессам.  

>я предполагаю что и программистом психологически сложно будет такое реализовывать, более того можно понести репутационные издержки - производитель потеряет рынки.  

Так в открытой ОС бекдоров не будет, как обыватели это обнаружат без глубокого анализа чипа?  
Я потому и говорю о вмешательстве в память чтобы кто надо мог по горячему подселять те или иные ядерные процессы, это если ОС свича или роутера не работает в пусть и очень быстром, но гипервизоре.

>  Если к вам придёт обычный запрос с особым MAC-адресом, который знают только военные,

А если там что-то более сложное, закодированное

Вы слишком переусложняете, зачем обозначать пакет особым MAC, если многоуровневую проверку началом которой будет проверка размера пакета на соответствие размеру пакета, ну а потом ещё какие общеизвестные стандартные параметры принимающие некие специальные значения, например TTL определённого размера.
И только потом, если ip пакет будет обладать совокупностью стандартных параметров которые одновременно приняли некие irl возможные, но специальные сигнальные значения чип будет проверять этот пакет на содержание в нём наряду с легальной информацией некой скрытой команды.

> так и вовсе пакет будет выглядеть набором чисел, причем каждый раз по разному.

Зачем привлекать этим внимание и дать возможность детектировать пакет по содержанию чисел неясного назначения?  
Лучше так как я предложил выше, пусть службисты гадают имеет вот это сочетание размера и TTL особое значение или нет, тем более что особая обработка может идти паралельно с обычной и никак на неё не влиять.

И если есть опасения насчёт изменения ОЗУ, то всегда можно анализировать ОЗУ,

Если атакующий подсят на уровне гипервизора то работающий внутри гипервизора защитный анализатор ОЗУ не сможет его каким либо образом заметить.

> что команда поддержки сможет спасти военных от таких атак, т.к.

Как минимум она затруднит их проведение, ну и проверка чипов на совсем наглые бекдоры тоже добавит безопасность.