Nem kell itt semmilyen ring0-ban gondolkodni. Szó nincs a host CPU-ról.
A Supermicro-s példa pont arról szól, hogy az management firmware-t tud(hat)ja betöltéskor kompromittálni.
A management-nek meg saját LAN interfésze van. Innentől kezdve a kommunikáció adott. Lehet.
Mi mondjuk a mgmt-et minden esetben (sok-sok-sok éve) külön VLAN-ba rakjuk és nincs direkt internet bejárata. És így kijárata sem.