Kecy v kleci. Na ochranu se využívají protect módy procesoru, je to řešeno hardwarově na straně procesoru (ochrana přímo v x86 neumožňuje instrukce In a Out, pokud není v privilegovaným režimu). Ta ochrana byla aktivní i na W95/98, takže nárok na HW to nepředstavuje. Naopak, tady se ochrana aktivně obcházela.
Co se týká backward kompatibility, tak přece aplikace pro starší verze a pro DOS běhlay na podstatně slabším HW (268@16MHz vs 486SX6@66MHz) a při troše snahy by nebyl problém nastavit spouštění v sandboxu a přidělení periferky v nějakým .ini souboru nebo v registrech. Na výkonu staré aplikačky by se to ani nepoznalo.
Takže bezpečnostní kráter jak kráva, uměle vybagrovaný kvůli šlompáctví a zdechlosti zodpovědných jedinců...