O Secure Encrypted Virtualization-Encrypted State (SEV-ES) é um recurso de hardware habilitado nas CPUs AMD recentes que mantém a memória do sistema operacional convidado e registra o estado criptografado, protegendo-o contra o acesso do hipervisor.
Você pode adicionar o SEV-ES às suas máquinas virtuais como um aprimoramento de segurança extra. O SEV-ES impede que os registros da CPU vazem informações nos registros para componentes como o hipervisor. O SEV-ES também pode detectar modificações maliciosas em um estado de registro da CPU.