Einerseits sind die Wünsche der Open Source Gemeinde durchaus verständlich, andererseits steht das Sicherheitsinteresse von Anwendern dem diametral entgegen. Ein manipulationssicheres System erhält man leider nur, wenn man keine Manipulation zulässt.
Die Schuld sehe ich hier vor allem bei den PC/Boardherstellern. Wäre es denen nicht zu teuer, könnten sie auch eine Linie anbieten, die die zusätzlichen Sicherheitsfeatures nicht unterstützt. Ob sie dann in der CPU vorhanden sind, ist irrelevant. Für AMD und Intel ist es weniger einfach, zwei Linien, einmal mit und einmal ohne diese Features, zu fahren.