Also ich kann mir irgendwie nicht vorstellen, dass das Betriebssystem das BIOS löschen darf, soweit ich mich erinnere musste ich für mein letztes BIOS-Update nen Jumper umstecken und das Update erfolgte aus dem Bootloader heraus, also ohne dass das OS lief.
Das ist aber bestenfalls Halbwissen "ich kann mir nicht vorstellen".

Allerdings hat der dazu vielleicht Spezialgeräte, deren Anschaffung sich im Einzelfall nicht lohnt und man deswegen effizienterweise die betroffene Hardware tauscht.

Naja tatsächlich wenn man sich nen BIOS zerschossen hat (Stromausfall während man es überschrieb z.B.), dann baut man das alte ROM aus, schickt es zu jemanden mit besagten "Spezialgeräten" und derjenige schickt ein geflashtes zurück, quasi ein Pfand-System wie bei Toner-Kartuschen auch üblich.

Allerdings ist Hardware-Schden meiner Meinung nach bei Weitem nicht das schlimmste, was Maleware tun kann. Für Privatanwender mag das hier und da stimmen, einfach weil es ein relativ hoher finanzieller Schaden ist (ich sag mal: CPU überhitzen lassen kann ich mir vorstellen).
Zu den richtigen Fisitäten gehört meiner Meinung nach z.B. vieles was man nun im Namen des Rechners tut, man bricht in Drittsysteme ein, verschickt Spam mit dem Rechner, verändert Formulareingaben, die der Benutzer tätigt...
Selbst Daten zerstören ist noch harmlos, Daten im eigenen Sinne verändern ist der Clue. Technische Zeichnungen, in denen die Maße geändert werden oder Briefe, in denen die eigene Werbung dezent untergebracht wird oder...oder :)

Grüße
Deus Figendi