主要观点：本周收到 IEEE 安全与隐私时间考验奖，回顾 CHERI 项目从 2015 年论文发表至今的变化，包括系统特征、硬件抽象等方面，同时介绍了 CHERIoT 项目的发展及添加的内容，强调 CHERI 仍在不断发展，未来将带来更多新的软件模式。
关键信息：

• 2015 年论文获 IEEE 奖，当时有 15 位作者，最新报告有 27 位作者。
• 2015 年系统描述在熟悉 CHERIoT 的人看来仍具辨识度，做出两大重要改变，如将能力界限表示由基址和顶址改为存储偏移等，但部分想法后来被证明不可行。
• 自 2015 年以来，CHERI 在一些方面发生了变化，如能力和整数寄存器文件合并、能力大小从 256 位缩减到 128 位、从 MIPS 原型改为 RISC - V 等，且 2015 年论文未提及时间安全相关内容，2023 年 CHERIoT 论文包含相关工作。
• CHERIoT 始于 2019 年，尝试将理念缩小，添加了更多种类的哨兵、时间安全等内容，在嵌入式系统中采用增量式采用方式，与硬件和软件更紧密协同设计。
  重要细节：
• 2010 年启动 CHERI 项目，2019 年开始 CHERIoT 项目，后者基于先前工作将服务器级理念应用于微控制器。
• 早期能力界限表示方式及相关问题，如指针算术操作，后改为存储偏移但此想法在复杂程序中出现问题。
• 密封机制的演变，从 2014 年的两个密封指令到 2015 年的单个CSeal指令，可独立密封能力。
• 2015 年论文描述的纯能力 ABI 及后续完整 CHERI 用户空间的发展。
• 能力和整数寄存器文件合并带来的影响，以及能力大小缩减的过程和原因。
• 时间安全相关工作的发展，如 Cornucopia 及其后续工作。
• CHERIoT 在 32 位选项等方面的发展及与嵌入式系统的关系。