这篇文章解释了CHERI和CHERIoT平台如何提供硬件内存安全。与传统的软件内存安全不同,CHERI允许在硬件级别强制执行内存安全,即使在使用不同语言编写的代码之间也是如此。它通过使用功能和权限来实现这一点,确保代码只能访问它被授权访问的内存,并防止像使用释放后内存这样的错误。文章还深入探讨了CHERIoT如何通过防止对已释放对象的访问、提供不可变和不透明的引用以及确保堆栈的临时安全来增强这些保证。