Теоретически, если бы у меня была дополнительная сетевая карта на моем компьютере, можно было бы создать драйвер / службу UEFI, которые не позволяли бы операционной системе, готовой к загрузке, узнать о карте (эффективно ее резервировать), а также запустить службу (например, HTTP-сервер), которая будет сохраняться после загрузки ОС?
В основном нет, стандартная прошивка UEFI очищает почти все перед загрузкой ОС (вызывая ExitBootServices). Остается только несколько структур данных, перенаправленных в ОС - вся история, например. на https://lwn.net/Articles/632528/
Также он может исправлять таблицы ACPI (которые остаются для ОС) и «скрывать» это устройство, но драйвер, не использующий информацию из ACPI, все еще может связываться с этим устройством. Он не может запустить HTTP-сервер и наверняка внедрить его где-нибудь в ОС.