Может ли вирус попасть в UEFI? https://habr.com/ru/companies/pm/articles/719270/
Как себя обезопасить, не ставить т.н. центры обновления, специальные утилиты для обновления драйверов в т.ч. и BIOS от именитых производителей. Через которые как правило такие вирусы и залетают. Работают банально просто, по типу того как заражали компьютеры через автообновление CCLeaner. Прилетит rom с якобы новой версией, и после перезагрузки бекдор. Скачивайте обновление только по защищенным каналам, хешсумму сверяйте.