该论文提出了一种名为 CHERI-D 的架构扩展，旨在为 CHERI（一种领先的硬件/软件系统，提供原生空间安全性和时间内存安全性的基础）提供高效的时间内存安全性。CHERI 本身缺乏对时间内存安全性的内在架构支持，现有最先进的软件解决方案 Cornucopia Reloaded 仅能抵御释放后重分配（UAR）攻击，而非更强的释放后使用（UAF）攻击，并且由于延迟分配和回收而存在性能开销。CHERI-D 将对象标识（ID）元数据与能力指针相关联，以提供分配的时间完整性。利用 CHERI 的空间安全性，CHERI-D 可以将对象 ID 安全地内联存储在分配数据中（可能利用未使用的碎片空间）。通过仿真和硬件评估，CHERI-D 显著降低了 Cornucopia Reloaded 的回收开销，同时支持严格的释放后使用缓解。核心贡献在于提出了硬件辅助的时间内存安全机制，在不显著影响性能的前提下增强了安全性。