Nada que pueda validar completamente todos los componentes que existen en un sistema de uso general.
Esto se debe a que los componentes como los discos duros y las tarjetas de video tienen su propio firmware que ejecutan. Este firmware es el objetivo del ataque y no existe una verificación estándar de todos los componentes para validar su estado.
Chromium y la línea de Chromebook son un paso mejor que el arranque seguro. Ofrecen algo llamado arranque verificado que hace un gran trabajo de detección de manipulación.
enlace
La desventaja es la limitación de los Chromebooks como computadoras de propósito general.