secure boot кстати какраз и должен защищать от подобных действий но да, подмена логики поведения биоса вполне возможна, но боюсь эта атака очень дорогая и не доступна простым ремонтникам (точнее сам троян должен быть достаточно сложным и представлять из себя гипервизор, реализующий uefi загрузку уже внутри себя)
с legasy boot mbr размещение такого трояна проще,
p.s. в любом случае мелким ремонтникам в такой ситуации доверие сильно больше чем к примеру крупной сети