Про Vulkan, недавно узнал "плохое":https://www.opennet.ru/openforum/vsluhforumID3/106754.html#113
Он by design доверяет приложениям, и может падать, ронять систему, и позволять атаки. Для стабильной и безопасной работы предлагается использовать sandbox'ы, из которых он непосредственно доступен не будет. Не знаю как с этим конкретно в драйвере NVIDIA, и не знаю в какой степени вообще возможна проверка SPIR-V бинарников на корректность и безопасность (думаю, в умеренной). С другой стороны, эти же опасения относятся и к существовавшим до того драйверам (и не только NVIDIA), в отношении прекомпилированного или закешированного кода под конкретные GPU - вероятно, такой код также может не только подвесить GPU, но и атаковать хост-систему (несмотря на наличие у современных GPU своих MMU, в какой-то степени ограничивающих возможности шейдера/кернела адресовать чужую память?), и вряд ли там есть проверки его корректности (да и в какой степени они там могут быть - halting problem и всё такое - разве что заголовок проверяется, включая заявленные требования к ресурсам). Так что, может быть, это лишь узаконивание того отсутствия безопасности, которое и так есть.
Update: я придал тем комментариям больше значения, чем в них есть. Сейчас задал уточняющий вопрос и получил ответ:
"Does Vulkan's assumption of trusted input extend to the kernel part?" - "For all major OSes answer is no."
Так что тревога была в основном ложной - сознательного отказа от безопасности здесь нет. (Со стабильностью сложнее.)