Secure Encrypted Virtualization-Encrypted State (SEV-ES) ist eine in neueren AMD-CPUs aktivierte Hardwarefunktion, mit der der Arbeitsspeicher und das Register des Gastbetriebssystems zustandsverschlüsselt gehalten und gegen Zugriff vom Hypervisor geschützt werden.
Sie können SEV-ES für Ihre virtuellen Maschinen als zusätzliche Sicherheitsfunktion hinzufügen. SEV-ES verhindert, dass CPU-Register Informationen aus Registern an Komponenten wie den Hypervisor weitergeben. SEV-ES kann auch böswillige Änderungen an einem CPU-Registerzustand erkennen.