Появилось описание как в домене 0 организовать защиту от MAC-спуфинга (подмены MAC-адресов), выполняющегося изнутри пользовательских доменов Xen. Аналогичный метод может использоваться для защиты от подмены адресов изнутри эмулируемой машины QEMU и от любых хостов (виртуальных или реальных), соединённых через Linux Bridge.

Фактически описанный метод это port-security для linux bridge'ей.