Enquanto o SME foi projetado para memória, o SEV é voltado especificamente para VMs e foi projetado para evitar a contaminação cruzada, já que cada VM tem sua própria chave de criptografia. Ele também permite que VMs não criptografadas sejam executadas juntamente com as criptografadas, o que é uma nova opção. Até agora, era uma coisa ou outra, tudo ou nada. As chaves são transparentes para as VMs e gerenciadas pelo hipervisor protegido.
O SVE não funciona apenas para VMs estáticas; ele também suporta a migração de VMs de um servidor para outro, mantendo a criptografia durante todo o processo.
Há ainda o Platform Security Processor (PSP), um núcleo ARM Cortex-A5 no Epyc die que controla o processo de inicialização e a segurança do sistema, e opera basicamente de forma semelhante ao Management Engine da Intel no Xeon. Ele fornece inicialização segura e tem funcionalidade TPM completa.
