Memory Protection Keys (MPK) es una extensión de la arquitectura x86-64 introducida por Intel que proporciona un mecanismo de protección de memoria a nivel de hardware más granular que los permisos tradicionales de lectura/escritura/ejecución gestionados por el sistema operativo. Permite a las aplicaciones asignar hasta 16 'claves de protección' (PKEYs) a diferentes regiones de memoria. Cada PKEY puede tener sus permisos de acceso (no acceso, lectura, escritura) configurados de forma independiente para cada hilo o proceso. La clave activa para un hilo se almacena en un registro de control específico (PKRU), lo que permite cambios rápidos en los permisos de acceso a la memoria sin incurrir en el alto costo de modificar las tablas de páginas del sistema operativo o realizar llamadas al sistema.
MPK se utiliza principalmente en entornos que requieren un aislamiento de memoria de alto rendimiento y baja latencia. Un ejemplo notable es su aplicación en la implementación de Intel SGX (Software Guard Extensions) para proteger enclaves de código y datos sensibles. También se ha explorado su uso en la creación de particiones de memoria para sandboxing de aplicaciones, la implementación de capacidades de 'memory tagging' para detectar errores de corrupción de memoria, y en sistemas de virtualización para aislar máquinas virtuales o componentes del hipervisor. Proyectos como el kernel de Linux han integrado soporte para MPK, permitiendo a los desarrolladores de aplicaciones aprovechar esta característica a través de llamadas al sistema como `pkey_alloc` y `pkey_mprotect`.
Para un arquitecto de sistemas, MPK ofrece una herramienta poderosa para mejorar la seguridad y el rendimiento en escenarios específicos. Permite implementar modelos de seguridad de 'least privilege' más finos, donde los permisos de acceso a la memoria pueden ser dinámicamente restringidos o expandidos según sea necesario, reduciendo la superficie de ataque. El principal trade-off es la complejidad de la gestión de las claves de protección y la necesidad de un diseño cuidadoso para evitar errores que podrían comprometer la seguridad. Su valor estratégico radica en la capacidad de crear límites de aislamiento de memoria de bajo costo, lo que es crucial para aplicaciones de alto rendimiento que no pueden permitirse la sobrecarga de los cambios de contexto del kernel o las modificaciones de tablas de páginas, como bases de datos en memoria, runtimes de lenguajes o componentes críticos de seguridad.