お世話になります。

ウイルス対策ソフト会社のESETやSymantecなどの多数のサイトで
UEFI secureブートを標的としたマルウェア（名前:LoJak）の報告文書をみました。
ここでは、特にOSがWindows/Linuxに限定した脅威で無いこと、及び、
UEFIブートする前の段階への攻撃のためUEFIブートでは防ぐ事ができないとの内容でした。

https://www.welivesecurity.com/wp-content/uploads/2018/09/ESET-LoJax.pdf
https://www.welivesecurity.com/2018/09/27/lojax-first-uefi-rootkit-found-wild-courtesy-sednit-group/

また、以下の２つのハードウェアのみがこれを防御できるとの事なのですが
ubuntu16.04もしくは、ubuntu18.04ベースのソフトウェアで
UEFI secureブートして、LoJakの攻撃を防ぐ方法はあるのでしょうか？

1. Intel Boot Guard.
2. Intel BIOS Guard.

以上、よろしくお願いします。