SEV-ES(Secure Encrypted Virtualization-Encrypted State)는 게스트 운영 체제의 메모리 및 레지스터 상태를 암호화된 상태로 유지하여 하이퍼바이저의 액세스로부터 보호하는 최신 AMD CPU에 사용되도록 설정된 하드웨어 기능입니다.

추가적인 보안 향상으로 가상 시스템에 SEV-ES를 추가할 수 있습니다. SEV-ES는 CPU 레지스터가 하이퍼바이저와 같은 구성 요소로 레지스터의 정보를 누출하지 못하도록 합니다. SEV-ES는 또한 CPU 레지스터 상태에 대한 악의적인 수정 사항을 감지할 수 있습니다.