Supongamos que un pirata informático conoce la contraseña de BIOS de una computadora, pero solo puede conectarse a la computadora a través de una red (Internet). El atacante no tiene acceso físico a la computadora.
¿Saber la contraseña de BIOS es una ventaja para él / ella de alguna manera?
Por lo general, no, pero puedo imaginar algunos casos de borde donde podría ser importante.
Como se menciona en otro comentario, algunos proveedores proporcionan interfaces hasta el espacio de usuario (accesible mediante programas normales y malware) para editar la configuración del BIOS, que pueden protegerse con una contraseña.
Otra respuesta:
La única forma de interactuar con el BIOS para usar la contraseña es estar físicamente en la computadora.
Yo diría que la única forma de interactuar es a través de un HID. Pero para ingresar las pulsaciones de teclado no necesariamente tiene que estar físicamente en la computadora, vea la inyección de pulsaciones en los teclados inalámbricos: enlace
Algunas placas base Asus admiten arranque en frío desde ps2, con los adaptadores usb a ps2 aún en uso o Wake on Lan se convierte en un ataque remoto práctico. Podría sacar una máquina de un estado apagado e ingresar a la Bios a ciegas debido al tiempo predecible en el arranque.
El acceso al BIOS podría ser una forma de configurar el sistema para que arranque desde la red, sin pasar por el modelo de seguridad del sistema operativo.
Una contraseña del BIOS utilizada correctamente probablemente lo impediría.
La contraseña del BIOS por sí sola no suele ser suficiente para ser una gran preocupación. Sin embargo, algunos servidores tienen opciones de administración fuera de banda que pueden brindarle acceso a la BIOS a través de una red (por ejemplo, iLO para HP). Si eso no está asegurado o el atacante ya lo ha comprometido, entonces tener una contraseña de BIOS sería una barrera más para superar.
Lea otras preguntas en las etiquetas bios