Да там не в индусах или китайцах дело, а в самом процессе развития кодовой базы UEFI, которую пилят очень много людей без всякой оглядки друг на друга.Начнем с Intel и MS (не будем забывать про остальных членов UEFI Forum, но эти - самые членистые), которые выпускают раз в полгода-год новые версии спецификации UEFI (сейчас последняя - 2.4, пока ее не умеет никто) и UEFI PI (последняя - 1.3, в ней добавили возможность иметь файлы размером больше 0xFFFFFF байт, желающие впихнуть BLOBца уже заняли очередь, но 1.3 тоже никто не поддерживает), отчего кодовая база постоянно меняется (можно посмотреть за коммитами в TianoCore). У Intel есть свой карманный производитель end-user-прошивок - Insyde, но кому попало Intel их не лицензирует, так что практически все производители ноутбуков вынуждены использовать либо Phoenix, либо AMI (на десктопах AMI давно и прочно). У Insyde, всилу близости к источнику изменений, багов несколько меньше, и правятся они несколько быстрее, но нельзя сказать, что их там нет, у меня просто мало опыта работы с этими БИОСами.
Затем идет AMI, король десктопов. Эти решили, что спецификация Human Interface Infrastructure для лохов и запили свой собственный формат BIOS Setup, с багами и глюками. На всех платах (чаще всего встречалось на ASUSах, но по факту бывает везде) "залипали" настройки (один раз записываются, а потом не реагируют на изменения), баг репортили почти год без остановки на нескольких языках, но решение пришло с неожиданной стороны - при реализации SecureBoot и внедрении UEFI 2.3.1 код работы с NVRAM (где эти самые настройки хранятся) был переписан полностью, и баг исчез, как по волшебству.
AMI предоставляет свою платформу Aptio всем состоятельным господам, но изменяют ее под себя сильнее всех только ASUS и Gigabyte, остальные ограничиваются допиливанием возможностей разгона и изменением фоновой картинки (у некоторых доходит до анимированных гифов, здравствуй, Asrock).
Все, кому не досталось Insyde и не понравился AMI, выбирают Phoenix. Эти свои форматы городить не стали, но предоставляют вендорам широкие возможности кастомизации, отчего иногда эти самые вендоры перепиливают свой Phoenix до состояния полной неработоспособности. А т.к. и сама платформа - та еще дрянь, в итоге получается то, что мы видим в новости. А любымые народом Lenovo и HP еще и белые списки оборудования добавляют, чтобы жить было лучше и веселее.
Короче: виновата дурацкая организация разработки, где баги катаются по цепочке Intel -вендоры платформ - конечные вендоры, каждый валит баг на другого, нет даже подобия открытого трекера, на вопросы отвечают "исправим в следующем году", а на попытки сделать и прислать патч отвечают вопросами типа "а вы это как нашли, у вас исходников утекших часом нет?". И улучшения ситуации еще пару лет не будет, я уверен на 100%. Про безопасность какую-то мифическую я вообще говорить не буду, ее там нет как класса, и не предвидится те же пару лет, может больше.