A proteção de senhas para o BIOS (ou componente equivalente) e para o carregador de inicialização, pode evitar que usuários não autorizados, sem acesso físico a sistemas, inicializem a máquina com mídia removível ou obtenham privilégios root através do modo de usuário simples. As medidas de segurança a serem tomadas para proteger o sistema contra ataques deste tipo, dependem da confidencialidade das informações que a estação de trabalho armazena e da localização da mesma.

Por exemplo, se uma máquina é usada numa exposição ou feira e não contém informações confidenciais, talvez não seja crucial prevenir tais ataques. Entretanto, caso durante essa mesma feira, um funcionário descuidar de um laptop que contenha chaves SSH privadas não criptografadas da rede corporativa, poderá ocorrer uma trágica violação de segurança com conseqüências para a empresa inteira.

Por outro lado, se a estação de trabalho estiver localizada em um lugar onde somente pessoas confiáveis e autorizadas possuem acesso, então proteger o BIOS ou o carregador de inicialização pode não ser necessário.