Può essere utilizzato per visualizzare i registri della CPU (che potrebbero contenere bit di informazioni riservate), smontare forzatamente i filesystem o riavviare il computer, tra le altre cose (vulnerabilità Denial of Service).
Non direi che sia pericoloso però. Se hai accesso fisico al server c'è così tanto che puoi fare a meno anche di usare la chiave "magica". Molte distribuzioni, ad esempio, consentono di riavviare il server con Ctrl +Alt +Canc senza essere loggato, ma anche se è disabilitato, basta scollegare il cavo di alimentazione.
Una volta che un utente malintenzionato ha accesso fisico, tutte le scommesse sono annullate.