Most commodity/desktop boards (&amp; laptops) these days have a function key (generally F5 or F8, IIRC) that allows you to select an alternate boot device which IS inclusive of USB devices. Now whether [Supermicro] server motherboards support a complete BIOS lockout I&#39;ll have to check on next server I build at work. Interesting question!<div>
<br></div><div>Regarding BIOSes, Pheonix/Award are united these days so that pretty much limits us to AMI and Phoenix. I don&#39;t know for a fact but suspect that one or the other of these develop BIOSes for all but perhaps Intel and maybe HP &amp; Dell.<br>
<br><br><div class="gmail_quote">On Mon, Sep 19, 2011 at 1:58 PM, Rich Faulkner <span dir="ltr">&lt;<a href="mailto:rfaulkner@34thprs.org">rfaulkner@34thprs.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<u></u>


  
  

<div>
I believe my ASUS A8N has a Phoenix BIOS that has this type of functionality.  Our IBM chassis at XMSR had the same types of features.  BIOS level lock-out of boot access to specific devices is definitely a handy tool to have.  Physical security of systems under lock and key is vital.  Controlled access into server rooms and even access to the place of business is also key.  At XM Satellite Radio we had controlled access into all of the buildings, controlled access to the floors and controlled access into engineering spaces.  The only problem is they never change their passwords....go fig.....<div>
<div></div><div class="h5"><br>
<br>
<br>
On Mon, 2011-09-19 at 13:00 -0400, Michael B. Trausch wrote:
<blockquote type="CITE">
<pre>On Mon, 2011-09-19 at 12:56 -0400, Bob Toxen wrote:
&gt; On Mon, Sep 19, 2011 at 12:30:45PM -0400, Michael B. Trausch wrote:
&gt; &gt; On Mon, 2011-09-19 at 12:10 -0400, Bob Toxen wrote:
&gt; &gt; &gt; This is why it is critical to have both a bootloader (grub or
&gt; lilo)
&gt; &gt; &gt; password and also a BIOS password.  They can be set so that the
&gt; &gt; &gt; password is needed ONLY when booting other than the default device
&gt; &gt; &gt; (BIOS) or default kernel environment (bootloader). 
&gt; 
&gt; &gt; I have seen that functionality in a bootloader, but never before in
&gt; a
&gt; &gt; BIOS.  What systems come with a BIOS that has that feature, do you
&gt; know?
&gt; &gt; That would be a nice feature to have.  Then again, I&#39;m not sure that
&gt; it
&gt; &gt; would matter: physical access means that you can wipe the BIOS
&gt; password,
&gt; &gt; and then we&#39;re back at square one, being able to pwn the box.
&gt; EVERY i86 BIOS I have seen has this feature.  Boot into the BIOS and
&gt; go through the screens looking for an option to set the password,
&gt; sometimes called the &quot;supervisor password&quot;.  Just don&#39;t forget it.
&gt; (Yes, it can be erased by those who know how.) 

On my systems, this simply prevents entering the BIOS.

It does not disable or password-protect the boot list feature, however.
So, I&#39;d still be interested if you know a BIOS that does that.

(I&#39;d also be interested if you know about a secure BIOS that doesn&#39;t
have the &quot;feature&quot; of being able to have its password wiped in 45
seconds...)

        --- Mike

</pre>
</blockquote>
<br>
</div></div></div>

<br>_______________________________________________<br>
Ale mailing list<br>
<a href="mailto:Ale@ale.org">Ale@ale.org</a><br>
<a href="http://mail.ale.org/mailman/listinfo/ale" target="_blank">http://mail.ale.org/mailman/listinfo/ale</a><br>
See JOBS, ANNOUNCE and SCHOOLS lists at<br>
<a href="http://mail.ale.org/mailman/listinfo" target="_blank">http://mail.ale.org/mailman/listinfo</a><br>
<br></blockquote></div><br></div>