Gli aggiornamenti di sicurezza per l'hypervisor Xen contano ben oltre una singola codebase perché il software si trova sotto i sistemi guest e può definire il confine di fiducia per interi stack di virtualizzazione.