С Xen смысл в том, что в режиме паравиртуализации (PV) гостевая ОС знает про гипервизор и использует специальный API для работы с "железом", по сути, гостевое ядро работает в ring 1, поддержка виртуализации не требуется. Раньше было быстрее KVM, но похоже патчи безопасности постепенно доедают плюсы по производительности.