не читал, но поддерживаю:
https://www.computerra.ru/181364/uefi-t ... ght-eater/
выполняет свои функции даже в том случае, если пользователь загрузил защищённую ОС с флэшки или Live DVD.
В России компания Altell, разрабатывает свой UEFI BIOS с модулем доверенной загрузки. Этот модуль проверяет целосность BIOS, системных файлов и регистра ОС, так что описанная в статье угроза для железа с этим UEFI BIOS не реализуема. Они в первую очередь поставляют этот BIOS нашим силовикам, так как надо дорабатывать его под конкретное железо, а это дорого.