O Secure Encrypted Virtualization-Encrypted State (SEV-ES) é um recurso de hardware habilitado em CPUs AMD recentes que mantém a memória do sistema operacional convidado e o estado de registro criptografados, protegendo-o contra o acesso do hipervisor.

Você pode adicionar SEV-ES às suas máquinas virtuais como um aprimoramento de segurança extra. O SEV-ES evita que os registros da CPU vazem informações nos registros para componentes como o hipervisor. O SEV-ES também pode detectar modificações maliciosas em um estado de registro da CPU.