Je suis d'accord qu'il faudrait des catégories de machines plus sécurisées par construction, avec une sécurisation qui ne limite pas aux CPUs: par exemple, cela fait une bonne décennie que la DRAM privilégie la densité au détriment de la sécurité, comme l'ont montré les attaques de type Rowhammer, et le stockage de masse est également touché par des attaques de type Rowhammer, puisqu'on a voulu proposer aux consommateurs des SSDs TLC et QLC de plus faible coût d'achat, au détriment à la fois de la durée de vie, de la vitesse et de la sécurité.
Je serais curieux de voir ce que pourraient donner des CPUs utilisant des technos modernes de "gravure", dans lesquels pour un nombre de transistors donnés, une suppression des nombreux éléments ajoutés au cours du temps pour gagner en performance permettrait par exemple d'avoir davantage de cache de niveaux supérieurs pour éloigner le mur de la mémoire,
Cependant, le coût de l'insécurité est certainement encore loin d'être assez élevé pour que pour les principaux usages qui font du volume, il y ait un changement fondamental de position du curseur entre performances, sécurité et coût d'achat, donc que des machines plus sécurisées soient massivement déployées, donc en partie qu'elles soient conçues, pour des raisons de maximisation de la rentabilité...

(double cross, le temps que je rédige mon message et que je fasse autre chose)