脆弱性と作り手が仕込むバックドアが混同されれているような気がします。

バックドアは、第三者にソフトウェアを改変されて仕組まれるものとは限りません。
もともと、SoCに入っていることもありえないですかね?

>>876
その「ファームウェア」ってSoCを使ってSBCを作る人が据え付けるものの話ですか?

危惧されているのは、SoCそのものに入っていて、SoCを使って物作りをする人が
中身を見ることも回避することもできないレベルの仕組み(非公開のサブプロセッサ含む)
なんじゃないですかね。