¿Existe una variante del kernel de Linux para la virtualización que se ejecuta en memoria en un estado que el sistema operativo host no puede leer?
No es posible. El anfitrión puede leer todo, sin importar lo que sea.
La memoria cifrada significa que debe haber una clave de descifrado, y esa clave debe residir en claro, en la memoria. La memoria que el host tiene acceso completo. No solo acceso a memoria, sino también ejecución de instrucciones. No importa cómo lo ocultes, el host tendrá acceso.
Lea otras preguntas en las etiquetas encryption virtualization linux unix