Parce que fondamentalement, privilégier la sécurité implique de mettre le moins de choses en commun possible (pour éviter les fuites de données), et de ne pas faire d'optimisations compliquées (qui peuvent introduire des bugs ou avoir des effets de bord imprévus).
Alors que privilégier les perfs implique exactement le contraire : mettre tout en commun, et allouer les ressources disponibles de façon la plus efficace possible.
Et justement, les VMs dont tu parles sont utilisées parce qu'il y a plein de trucs qui tournent sur un même serveur, là où une approche "sécuritaire" utiliserait des machines distinctes.
Donc : pas de miracle, si tu veux de la sécurité par conception, les perfs en pâtiront. Énormément. (J'ai pas de chiffres, mais on ne parle pas de 10 ou 20%, plutôt de faire un bond dans le passé de beaucoup de générations de CPUs).
Très très peu d'entreprises valorisent la sécurité au point d'accepter ça. Quant au consommateur moyen, je n'en parle même pas.
Et encore, je pars du principe que ton nouveau processeur sécurisé resterait compatible avec l'existant. Si tu pensais partir d'une feuille blanche pour faire les choses bien, ben... bon courage
(Pour info, Intel a déjà essayé de tuer le x86 pour le remplacer par une architecture plus clean. Plusieurs fois. Ils ont dépensé des fortunes et ils n'ont jamais réussi.)