SEV-ES est une fonctionnalité matérielle activée dans les CPU AMD récents qui maintient l'état chiffré de la mémoire et du registre du système d'exploitation invité, ce qui le protège contre tout accès depuis l'hyperviseur.
Vous pouvez ajouter SEV-ES à vos machines virtuelles en tant qu'amélioration de la sécurité. SEV-ES empêche les fuites d'informations des registres de CPU dans des registres de composants tels que l'hyperviseur. SEV-ES peut également détecter les modifications malveillantes apportées à un état de registre de CPU.