这当然是可能的。例如，请参阅此演示文稿：http: //www.coresecurity.com/files/attachments/Persistent_BIOS_Infection_CanSecWest09.pdf

实现保护的一种方法是要求某些实现支持的闪存 bios 密码。

另一种方法是使用几乎完全按照您的建议执行的 TPM：它在加载 BIOS 映像之前创建它的 SHA-1 哈希 - 如果启用了安全启动，它会将其与存储的值进行比较。

现在，如何检查 BIOS 是否被入侵：

总体思路是，您可以随时获取 BIOS 备份映像，并将该映像的哈希值与前一个映像的哈希值进行比较 - 可能是您在刷新后获取的哈希值。

但是，理论上，如果 BIOS 修改足够恶意，它会为您提供一些不会令人怀疑的东西 - 因此您实际上无法检查，而只能重新刷新（如果flash 程序本身使用了挂钩的 bios 函数）。通常要检查任何东西的完整性，您必须在比您检查的对象级别低的级别执行检查操作。使用 BIOS，这非常困难——这也是发明 TPM 的原因之一。