Прочитайте, сколько раз уже обходили эту защиту. К тому же, кроме програмных бывают и апаратные баги.И вообще, большинство програмистов думает статически - они думают что в момент выполнения их кода вся вселенная стоит и ждёт пока он закончится, что в системах защиты в корне не правильно. Для систем защиты вообще отдельный, параноидальны язык надо использовать, который ни на что не надеется и всё проверяет и перепроверяет (например как "perl -T" поступает с входными данными) и не допускает, например, выполнять операции уровня ядра с даными, которые подконтрольны userspace.
Managed-code - это громадный шаг вперёд по сравнению с Си, но он всё ещё допускает операции которые могут привести к пробитию защиты. Расчитывать только на managed-code и security-manager пока ещё глупо. Ещё один слой защиты - апаратный, не помешает.