FYI, a KVM már elég régóta != Qemu, sőt a "nagyok" (Google, Amazon) nem is használják. Nyílt forrású megoldásból népszerű a CrosVM (Rust-ban írt) és annak különböző forkjai, mint az Amazon Firecracker.
Sőt, a Google most ARM-ra úgy reszeli a KVM-et, hogy a host kernelnek csak a hypervisor részének kell majd EL2 privilégiumszinten futnia, ami elég egyszerű kód ahhoz, hogy akár a helyességét matematikailag lehessen bizonyítani (vagy mondjuk ASIL-B,C,D-nek is meg tudjon felelni), így a host kernel nem fog belelátni a guest os-ek memóriaterületébe és viszont.