Danke, dass du dir die Mühe gemacht hast, die Thematik wieder einmal ausführlich, und trotzdem prägnant, für Diejenigen darzulegen, die bislang offenbar keine Lust verspür(t)en, sich damit signifikant mehr, als nur oberflächlich auseinanderzuestzen.
Im Grunde sehe ich aber jeden hardwarebasierten Ansatz zur Erweiterung der Sicherheit als ungeeignet an, wenn es um das Ausschließen von gewollten oder ungewollten Sicherheitslücken und Hintertüren geht.
Ausgenommen wären vielleicht selbstgebaute Module auf Basis von Open-Hardware-Layouts.
Denn es gibt, selbst bei Open-Hardware, keine Möglichkeit, den externen Herstellungsprozess lückenlos zu beobachten und somit auszuschließen, dass im Werk, z. B. noch während des Schaltungslayoutings oder Waverprozesses gezielt durch Verunreinigungen Verschlüsselungsschaltkreise geschwächt, oder zusätzliche Funktionen eingearbeitet werden.
Das kann hardwarebasierte Encryption von Festplatten betreffen, oder entsprechende Funktionen in CPUs und TPMs, bzw. NICs. Umso mehr, wenn der Prozess völlig intransparent von einer Handvoll internationaler Unternehmen und Waver-Fabs abgewickelt wird. Daher sind IMHO solcherlei vom Produktmarketing beworbene Features sehr mit Vorsicht zu genießen, wenn nicht gar reine Augenwischerei.