МДЗ - это пассивная защита, не дающая загрузить инфицированный
бутлоадер и контролирующая контрольку образа биоса. Не очень
понятен ваш вектор атаки через SMM. МДЗ начинает работать вместе с
биосом, он может быть встроен в биос как набор EFI/DXE-модулей
(ПМДЗ), либо как OpROM (фактически тот же DXE-модуль) из PCIe-карты
(АПМДЗ). АПМДЗ в принципе, более защищен от отключения (через свой
WDT и свою же память для хранения кс), но более глючный и работает
не на всякой материнке. Совсем кошерно использовать Intel'овский "Boot Guard", там вообще нельзя запустить биос без правильной подписи