Malware geralmente não pode ser instalado na BIOS (é somente leitura), e também o Ubuntu não é muito aberto a malware (deve ser a menor das suas preocupações, para ser honesto, e esse problema foi abordado neste site antes).
Se você obteve malware, a reinstalação (contanto que o conteúdo do diretório afetado não seja preservado) funcionaria. No entanto, você não precisa nem ir tão longe, pois, muitas vezes, basta excluir ou substituir os arquivos afetados para corrigi-lo.
Alguém que tenha acesso físico lhes dá muito poder sobre o sistema, mas é altamente improvável que eles coloquem qualquer coisa na sua BIOS, então apenas a reinstalação do SO deve ser suficiente.