Lợi ích bảo mật của các microkernels đã được thảo luận thường xuyên.[14] Trong bối cảnh bảo mật, nguyên tắc tối thiểu của microkernels, một số người đã lập luận, là hệ quả trực tiếp của nguyên tắc đặc quyền ít nhất, theo đó tất cả mã chỉ nên có những đặc quyền cần thiết để cung cấp chức năng cần thiết. Tính tối thiểu đòi hỏi cơ sở tính toán đáng tin cậy (TCB) của hệ thống phải được giữ ở mức tối thiểu. Vì hạt nhân (mã thực thi ở chế độ đặc quyền của phần cứng) đã tiết lộ quyền truy cập vào bất kỳ dữ liệu nào và do đó có thể vi phạm tính toàn vẹn hoặc tính bảo mật của nó, hạt nhân luôn là một phần của TCB. Giảm thiểu nó là điều đương nhiên trong một thiết kế theo hướng bảo mật.

Do đó, các thiết kế microkernel đã được sử dụng cho các hệ thống được thiết kế cho các ứng dụng bảo mật cao, bao gồm KeyKOS, EROS và các hệ thống quân sự. Trên thực tế, các tiêu chí chung common criteria (CC) at ở mức đảm bảo cao nhất (Evaluation Assurance Level (EAL) 7)có một yêu cầu rõ ràng rằng mục tiêu đánh giá phải "đơn giản", một sự thừa nhận về khả năng thiết lập độ tin cậy thực sự đối với một hệ thống phức tạp Thật không may, một lần nữa, thuật ngữ "đơn giản" gây hiểu lầm và không được xác định rõ ràng. Ít nhất thì Department of Defense Trusted Computer System Evaluation Criteria đã đưa ra một cách chính xác hơn phần nào các lớp B3/A1:

"The TCB shall [implement] complete, conceptually simple protection mechanisms with precisely defined semantics. Significant system engineering shall be directed toward minimizing the complexity of the TCB, as well as excluding from the TCB those modules that are not protection-critical."

— Department of Defense Trusted Computer System Evaluation Criteria

Vào năm 2018, một bài báo được trình bày tại Hội nghị Hệ thống Châu Á - Thái Bình Dương tuyên bố rằng các microkernel an toàn hơn đáng kể so với các hạt nhân monolithic bằng cách điều tra tất cả các CVE quan trọng được công bố cho nhân Linux vào thời điểm đó. Nghiên cứu kết luận rằng 40% các vấn đề hoàn toàn không thể xảy ra trong một microkernel, đã được xác minh chính thức và chỉ 4% các vấn đề sẽ hoàn toàn không có vấn đề trong một hệ thống như vậy.[15]