Per lo più ho trovato esempi al contrario: compromettere il sistema operativo, ad es. attraverso un BIOS compromesso o Intel ME. Ma ci sono esempi noti in cui roba viene eseguita sotto il kernel e può essere utilizzata per proteggerla o il sistema operativo in generale? Per quanto riguarda la modalità ring -1 / hypervisor ho trovato alcuni esempi ma non ho potuto trovare altro. Non sto pensando a SecureBoot e altri ma alla protezione da exploit di un kernel in esecuzione.