主要观点：CHERIoT 是为物联网和嵌入式应用优化的 32 位 RISC-V 扩展，原为微软研究项目，现是多供应商开源平台，包括指令集架构规范、LLVM 工具链等。它旨在将 CHERI 研究成果应用于传统安全挑战大的微控制器等目标，体现 RISC-V 扩展模型价值，是软硬件协同设计的平台，提供硬件级保证和软件层安全模型，如不可伪造指针等，有丰富的隔离抽象和安全属性，其历史始于 2019 年，遵循原则设计，目前是完整的软硬件栈，正进行形式验证等工作，未来将向上游 llvm 推进并探索多核等，鼓励参与讨论。
关键信息：

• 是 32 位 RISC-V 扩展，源于微软研究项目。
• 目标是为微控制器等提供更强安全保证。
• 软硬件协同设计，提供硬件级保证和软件层安全模型。
• 遵循原则包括最小特权和有意使用。
• 有多种安全特性，如密封、哨兵等。
• 是完整软硬件栈，正进行形式验证等工作。
• 未来将推进和探索多核等。
  重要细节：
• 2019 年开始，实现 C/C++/汇编的空间和时间内存安全等目标，硬件软件共同设计。
• CHERI 提供硬件强制数据类型即 CHERI 能力，可表示指针等。
• 硬件提供多种保证，软件利用这些构建安全模型，如隔离等。
• 平台包括 LLVM 工具链、RTOS 等组件，许可宽松。
• 牛津大学团队在验证 CHERIoT Ibex 实现，谷歌在验证隔离属性等。
• lowRISC 等在推动 CHERIoT 生态系统发展，已有商业设备推出。