Me preguntaba si es posible, de algún modo, aislar los procesos (o preferiblemente las máquinas virtuales invitadas) a los sticks físicos de la RAM. Esto sería para evitar que los ataques tipo fila de martillos utilicen las vulnerabilidades de la capa física para salir del aislamiento en los dominios de seguridad (con cada dominio de seguridad aislado en los sticks físicos de la RAM). Me lo imaginé de manera similar a como IOMMU puede bloquear una tarjeta gráfica o similar a una sola máquina virtual, pero me gustaría poder hacer esto con la RAM que el invitado real ejecuta y utiliza.