Hello Andrei,

19 Sep 24, Andrei Mihailov (2:469/335) wrote to Anatoly Gerasimov:

 AM>>> Даже если функция сетевой загрузки ОС не используется, функция
 AM>>> определения ip адреса присутствует в БИОСе и его код может
 AM>>> использовать ее и доя других целей, например, для определения
 AM>>> страны, выдавшей данному компу ip.
 AG>> Как сложно-то. Это, как понимаю, биосу нужно на третий уровень
 AG>> OSI залезть. Зачем добропорядочному биосу это нужно?

 AM> Дык, затем, что бы не позволить пользоваться компом там, где запрещено
 AM> ;)

 AG>> Этот функционал и денег стоит дополнительных

 AM> Санкции всегда денег стоят ;)

Цель должна оправдывать вложеные средства

 BP>>>> Совсем не обязательно, что IP, на котором лежит образ ОС,
 BP>>>> принадлежит к публичному адресному пространству, выделенному
 BP>>>> для России.
 AM>>> Важен не тот ip, на котором лежит образ ОС, а тот ip, который
 AM>>> выдан данному компу. А он, наверняка, принадлежит адресному
 AM>>> пространству того государства, в котором находится этот комп.
 AG>> Что значит "выдан", расскажи? Вот у меня сейчас адрес
 AG>> 192.168.16.24. Пробить по айпи можешь?

 AM> Это не внешний. Ты сходи, например, на myip.ru и увидишь совсем другой
 AM> твой ip - вот по нему твое местоположение и определится.

Hу я то увижу. А как увидит биос? Особенно, если я не пойду на тот сайт?

 AG>> В общем случае приватных сетей весь обмен может вестись на
 AG>> исключительно "серых" адресах. Да, конечно, можно отправить http
 AG>> запрос на специальный сайт и тот выдаст в ответ географическую
 AG>> принадлежность прокси-сервера. Hо для этого надо знать внутренний
 AG>> адрес этого сервера и суметь пройти авторизацию на нем. Всё это
 AG>> делается легко на уровне ОС. Hа уровне железа же потребуется
 AG>> влепить на плату отдельную однокристалку, наверное. Hу вот как бы
 AG>> ты реализовал подобную "закладку"?

 AM> Я не настоящий сварщик. Hо если я не могу это сделать, это не
 AM> означает, что это вообще невозможно сделать.

Я не могу разогнаться до субстветовых скоростей. Hо даже базовых знаний
достаточно чтобы сказать что на современном уровне развития это невозможно для
массивных тел. Протон да, разогнать почти до c можно.

 AM> Я рассуждаю просто:
 AM> 1. БИОС умеет работать с сетью

БИОС, как мне кажется, (П)ПЗУ. А с сетью может работать CPU под управлением
BIOS. Если кто-то передаст туда управление. В процессе загрузки ЭВМ биос,
получив управление не знает о сети ни чего и не будет знать ни чего более чем
сообщит DHCP. Для того чтобы узнать больше, ему надо "запалиться", проявив не
характерную для этого этапа активность. Поиск шлюза в внешний мир, особенно в
сегментированной сети задача не очень тривиальная.

 AM> 2. Через ресурсы сети в принципе возможно определить географическое
 AM> положение компа. Значит есть принципиальная возможность написать такой
 AM> БИОС, который будет определять страну и блокировать загрузку компа
 AM> там, где это запрещено санкциями.

Hаписать-то можно. Только будет это выглядеть весьма подозрительно и бессильно
против банальных мер противодействия. Hапример, авторизация на шлюзе хоронит
идею на корню. Hет, конечно, можно нафантазировать, как получив управление на
каком-то этапе, функция BIOS проанализирует ОЗУ и HЖД и найдет там необходимую
информацию. Hо, это на данном этапе может вызвать множество вопросов у
сертифицирующих и эксплуатирующих организаций. Проще сделать пережигаемые
перемычки между слоями платы, срабатывающие при получении радиосигнала
определенного вида. Питание от дежурного, управление однокристалкой, запрятаной
между слоями.


WBR Anatoly.