Ho evidenziato la parte fondamentale della tua domanda:
Assume you are a paranoic that have a 100% open source OS with drivers
etc, but you don't have an alternative to your closed source BIOS. How
can you sure the BIOS didn't insert malicious code in e.g some
programs ? You can't trust a program that computes the hash of the
memory, since it may have been tampered with also.
Se fossi in grado di decodificare il tuo BIOS e dimostrare le sue capacità, dovresti essere in grado di dire se potrebbe iniettare codice dannoso, ecc. Ciò richiederebbe molto tempo e abilità, ma potrebbe essere possibile , eventualmente.
Nel frattempo la risposta è no: non è possibile dimostrare che il sistema operativo caricato dal BIOS sia il sistema operativo desiderato.
Per lavoro correlato, vedi: