Los sistemas operativos recientes (SOs) han adoptado un mecanismo de defensa llamado aislamiento de la tabla de páginas del kernel (KPTI) para proteger el kernel de todos los ataques que rompen la aleatorización del espacio de direcciones del kernel (KASLR) utilizando diversas técnicas de análisis de canal lateral. En este documento, demostramos que KASLR aún puede ser vulnerado, incluso con los últimos SOs donde se aplica KPTI. En particular, presentamos un ataque de canal lateral basado en el intercambio de memoria que rompe el KASLR en máquinas virtuales Linux habilitadas con KPTI. El ataque propuesto aprovecha la característica de deduplicación de memoria en un hipervisor, que proporciona un canal de tiempo para inferir información secreta sobre la víctima. Al realizar experimentos en KVM y VMware ESXi, mostramos que el ataque propuesto puede obtener la dirección del kernel en poco tiempo. También presentamos varias contramedidas que pueden prevenir dicho ataque.