Szerintem ez attól függ, hogy mit mitől akarunk védeni. A kernelt akarjuk védeni hibásan megírt user-space alkalmazásoktól? Vagy az egész gépet akarjuk védeni külső támadásoktól?
Ha a kernel-space és a user-space kódokat egy zárt egységként kezeljük, és csak ellenőrzött kód kerülhet futásra, akkor kasztolási problémák, hibás pufferkezelések és halting problémák és hasonlókból adódó security rések nem jöhetnek létre.