Tahle blbůstka má vyjma procesoru a paměti také A/D převodník, D/A převodník, komparátory, časovače, interface pro touch screen, SPI/I2C/USART a pár dalších věcí.
https://www.microchip.com/wwwproducts/en/ATTINY1616
Tady můžete vidět Tiny85 jako emulátor několika RFID karet. Jsou použité jen dva piny, ani jeden není napájení nebo země :)
https://trmm.net/AVR_RFID
Podotýkám že jde o sériově vyráběné programovatelné čipy, které obsahují spoustu pro daný účel zbytečného HW. Pokud jde o velikost, tak jednoduché čipy jsou poměrně malé, řádově čtvereční milimetry. Ten "velký" plastový obal s piny je potřeba jen proto, aby se daly snadno připevnit na desku plošných spojů bez nutnosti použití mikroskopu :). Pro ilustraci:
https://i.stack.imgur.com/QIT0V.png
https://i.stack.imgur.com/whWVa.jpg
Odbočka: Intel x64 CPU je složitý a velký "jako mamut", má cca 100-300 mm2. Ovšem většina z toho je cache. AMD Zen má samotná jádra o velikosti 7 mm2, celé čipy (jádra + cache + memory controller + PCIe + SATA + USB...) mají velikost srovnatelnou s Intelem.
https://en.wikichip.org/wiki/amd/microarchitectures/zen#Die
Tohle je 4 roky stará kamera s elektronikou, průměr 1.5mm.
https://3c1703fe8d.site.internapcdn.net/newman/gfx/news/hires/2014/1-singlechipde.jpg
Navíc takový čip vůbec nepotřebuje sám komunikovat s vnějším světem. Motherboard je plný různých zařízení, a spousta z nich je programovatelná. Koukněte se jen na hacking IME. Takových možností je spousta.
https://en.wikipedia.org/wiki/Intel_Management_Engine#Ring_−3_rootkit
Takže můj závěr? Není to nic nemožného, jen je to zatraceně náročné.
Že audit problém nenašel? To je možné. Jenže se nezabývali konkrétními infikovanými kusy HW. Když dojde ke kompromitaci výrobního procesu, tak přece není nutné infikovaný každý kus HW. Naopak pokud se povede nasměrovat modifikovaný HW jen vybraným odběratelům, je to velká výhra.