Ah oui c'est sûr que si tu compares à une injection SQL qui vide la base de données c'est pas le même niveau de technicité, la même difficulté d'exploitation et le même risque en pratique.
Mais toutes les opérations crypto sont très sensibles et le fait de tourner en parallèle sur les mêmes unité de calcul donne accès à beaucoup plus d'information plus vite.
Et oui, si on vise un haut niveau de sécurité il faut utiliser un serveur dédié, ça me semble assez évident!