Secure Encrypted Virtualization-Encrypted State (SEV-ES) è una funzionalità hardware abilitata nelle recenti CPU AMD che mantiene la memoria del sistema operativo guest e registra lo stato crittografato, proteggendolo dall'accesso dall'hypervisor.

È possibile aggiungere SEV-ES alle macchine virtuali come ulteriore miglioramento della sicurezza. SEV-ES impedisce ai registri della CPU di perdere le informazioni nei registri in componenti quali l'hypervisor. SEV-ES può anche rilevare modifiche dannose a uno stato di registro della CPU.