SEV-ES (Secure Encrypted Virtualization-Encrypted State) は、AMD の最新 CPU で利用できるハードウェア機能で、ゲスト OS のメモリおよびレジスタの状態を暗号化して保持することで、ハイパーバイザーからのアクセスから保護します。
SEV-ES は、追加のセキュリティ強化として仮想マシンに追加できます。SEV-ES により、CPU レジスタ内の情報がレジスタからハイパーバイザーなどのコンポーネントに漏洩することを防止できます。SEV-ES は、CPU レジスタの状態に対する悪意のある変更を検出することもできます。