正如前面讨论的，虚拟设备驱动一般部署在微内核风格的操作系统中。基于微内核的系统管理程序也非常适合于安全I/O虚拟化：不同于将设备驱动放入系统管理程序或特殊的Linux客户操作系统中的典型单体方法（前述Dom0方法），基于微内核的系统管理程序会用小的、权限减小的和本地的进程来装载设备驱动、I/O复用器、运维状态管理器、电源管理和其他虚拟化环境所需要的监管功能。每个监管进程都只被提供实现它们功能所需要的最小资源，培育了安全的嵌入式系统设计。图2.28显示了基于微内核系统管理程序用于多核网络运用的系统级架构；在该运用中，各虚拟设备驱动必须在实现高吞吐量、低延时数据面的包处理能力的同时，必须安全地管理好Linux控制面的功能。

若没有虚拟化，先前的运用可以被实现为双Linux/RTOS配置，其控制面或数据面的操作系统都被静态地绑定到一组独立的核上。这被称作非对称多处理（Asymmetric MultiProcessing，AMP）方法。基于AMP分工实现虚拟化的一个优点是可以为控制面或数据面的工作负载灵活地分派内核。例如，在正常操作模式下，架构可能只能将一个内核用于控制，而所有其他的内核用于数据处理。但是，系统可以被设置进入管理模式，此时将分派给Linux 4个内核（SMP），而分派给数据处理的内核相应减少。虚拟化层可在其下无缝地处理内核的重分配，这是在静态AMP系统中不支持的。

通过增加应用进程，安全性也会被提高，甚至可以隔离出专门虚拟机（参见本章前面描述的虚拟化设备的概念），在该虚拟机中完成诸如防恶意程序或防火墙之类的安全功能。

随着软件和系统复杂度越来越高和连接请求越来越多，这要求嵌入式系统就如何管理I/O和如何从架构上确保操作系统和系统管理程序的安全做出革新。结合权限降低、基于组件设计和智能I/O虚拟化来实现安全整合，在没有牺牲效率的情况下，系统软件供应商将继续满足下一代嵌入式系统灵活性、可扩展性和鲁棒性的要求。