Nevim, co prodavali, nejak se o tuhle problematiku nezajimam :) Ale z toho, co vim o UEFI (a vim toho vic, nez bych chtel, i kdyz mnohem min, nez bych mel), si dokazu predstavit situaci, kdy by k nakazeni BIOSu mohlo dojit i bez fyzickeho pristupu.
Predpokladam, ze ten fyzicky pristup byl nutny k tomu, aby nekdo vypnul Secure Boot.
EDIT: Z OS se daji data predat do BIOSu pres capsule, tak se to ostatne dela, pokud se treba flashuje novy BIOS. Pokud vytvoris capsuli, ktera bude obsahovat nejaky flashovaci program a binarku virusu, tak ti ji BIOS po restartu ochotne spusti :) Za predpokladu, ze jsou vypnute vsechny ochranne mechanismy, samozrejme, nebo mas k dispozici ty spravne privatni klice.