<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">

<HTML>

<HEAD>

  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">

  <META NAME="GENERATOR" CONTENT="GtkHTML/3.32.2">

</HEAD>

<BODY>

I believe my ASUS A8N has a Phoenix BIOS that has this type of functionality.&nbsp; Our IBM chassis at XMSR had the same types of features.&nbsp; BIOS level lock-out of boot access to specific devices is definitely a handy tool to have.&nbsp; Physical security of systems under lock and key is vital.&nbsp; Controlled access into server rooms and even access to the place of business is also key.&nbsp; At XM Satellite Radio we had controlled access into all of the buildings, controlled access to the floors and controlled access into engineering spaces.&nbsp; The only problem is they never change their passwords....go fig.....<BR>

<BR>

<BR>

On Mon, 2011-09-19 at 13:00 -0400, Michael B. Trausch wrote:

<BLOCKQUOTE TYPE=CITE>

<PRE>

On Mon, 2011-09-19 at 12:56 -0400, Bob Toxen wrote:

&gt; On Mon, Sep 19, 2011 at 12:30:45PM -0400, Michael B. Trausch wrote:

&gt; &gt; On Mon, 2011-09-19 at 12:10 -0400, Bob Toxen wrote:

&gt; &gt; &gt; This is why it is critical to have both a bootloader (grub or

&gt; lilo)

&gt; &gt; &gt; password and also a BIOS password.  They can be set so that the

&gt; &gt; &gt; password is needed ONLY when booting other than the default device

&gt; &gt; &gt; (BIOS) or default kernel environment (bootloader). 

&gt; 

&gt; &gt; I have seen that functionality in a bootloader, but never before in

&gt; a

&gt; &gt; BIOS.  What systems come with a BIOS that has that feature, do you

&gt; know?

&gt; &gt; That would be a nice feature to have.  Then again, I'm not sure that

&gt; it

&gt; &gt; would matter: physical access means that you can wipe the BIOS

&gt; password,

&gt; &gt; and then we're back at square one, being able to pwn the box.

&gt; EVERY i86 BIOS I have seen has this feature.  Boot into the BIOS and

&gt; go through the screens looking for an option to set the password,

&gt; sometimes called the &quot;supervisor password&quot;.  Just don't forget it.

&gt; (Yes, it can be erased by those who know how.) 

On my systems, this simply prevents entering the BIOS.

It does not disable or password-protect the boot list feature, however.

So, I'd still be interested if you know a BIOS that does that.

(I'd also be interested if you know about a secure BIOS that doesn't

have the &quot;feature&quot; of being able to have its password wiped in 45

seconds...)

        --- Mike

</PRE>

</BLOCKQUOTE>

<BR>

</BODY>

</HTML>