Читайте про UEFI. Это BIOS, но он не BIOS. Без начального ликбеза долго рассказывать. Главная проблема - оно не просто выполняет код, оно выполняет только одобренный код. То есть подсунуть произвольный бинарник уже не получится. И это на этапе инициализации системы.
Если я ничего не напутал.