La pregunta clave es qué insumos que no son de confianza se procesan y qué tan diferente es el procesamiento.
Los gestores de ventanas procesan íconos y títulos. La mayoría de las veces, son de confianza (provienen de aplicaciones que se ejecutan con los mismos privilegios), pero, por ejemplo, algunas páginas web pueden intentar establecer un título muy largo, lo que provoca un desbordamiento de buffer en el administrador de ventanas. Creo que tales amenazas suelen ser menores.
Pero el entorno de escritorio no es solo un administrador de ventanas. Puede usar incluso un indexador de archivos. Recientemente he visto una técnica de ataque en la que una página web provoca una descarga de archivos (Chrome guarda dichos archivos de forma predeterminada) y explota el motor de indexación. Debido a que puede analizar varios tipos de archivos, el atacante puede tener un gran número de bibliotecas potencialmente vulnerables para atacar.
El entorno de escritorio también puede contener algunos widgets y utilidades que descargan algunos datos (por ejemplo, pronóstico del tiempo) a través de Internet. Esos también están de alguna manera expuestos a los atacantes.
Si le preocupa la seguridad local, es posible que desee comparar los bloqueos de pantalla. Sin embargo, los bloqueos de pantalla solo funcionan contra ataques menos sofisticados.
Para resumir: cuando está utilizando las distribuciones tradicionales, es probable que no haya diferencias significativas, especialmente si desactiva la indexación de archivos (si hay algunos presentes). A menos que uses algún entorno de escritorio totalmente malo. Sin embargo, si está interesado en proteger su sistema operativo de escritorio, puede consultar QubesOS . pero esto va mucho más allá de tu pregunta original.