Attól függ mit mivel hasonlítasz össze. Ha azt nézzük, hogy van két szolgáltatás, aminek biztonsági szempontból szeparáltnak kell lennie, akkor a három opciód van:
a) egy OS kernel felett futnak
b) egy hoston virtualizálva két külön guest kernel felett futnak
c) fizikailag két külön gépen futnak
Nyilvánvaló, hogy a a) és b) kevésbé biztonságos, mint a c), de azért óvatosan az is kijelenthető, hogy a) kevésbé biztonságos, mint b). Összetettsége miatt egy hagyományos OS-en lokális exploitálásra jellemzően elég sok lehetőség van. Nem csak a kernel local root exploitokra gondolok, hanem a rosszul megírt/konfigurált library/alkalmazásokon át egészen a felhasználó által hibásan beállított jogosultságokig. Platform virtualizációnál a hibalehetőségek száma lényegesen kissebb, ráadásul kevés dolgot ronthat el a végfelhasználó. Tehát a platform virtualizáció igenis használható a biztonság növelésére, ha a) -> b) irányba mész, de nyilván kockázattal jár, ha c) -> b) irányba történik.
Amúgy általában a periféria backendek szoktak hibaforrások lenni, a virtualbox mostani bugja valami elég triviális hibának néz ki, sysenter-re azért szerintem illene lennie legalább egy regression tesztnek.
---
Linux is bad juju.