Esiste una variante del kernel Linux per la virtualizzazione che viene eseguita in memoria in uno stato che non può essere letto dal sistema operativo host?
Non possibile. L'host può leggere tutto, indipendentemente da cosa sia.
La memoria crittografata significa che deve esserci una chiave di decodifica e che la chiave deve risiedere in chiaro, nella memoria. La memoria che l'host ha pieno accesso. Non solo l'accesso alla memoria, ma anche l'esecuzione delle istruzioni. Indipendentemente da come lo nascondi, l'host avrà accesso.
Leggi altre domande sui tag linux encryption unix virtualization