Una Purecap Architecture (Arquitectura de Capacidades Puras) es un paradigma de diseño de CPU y sistema operativo donde la noción tradicional de un puntero se reemplaza completamente por una 'capability' (capacidad). Una capability no es solo una dirección de memoria, sino un objeto que combina la dirección base, el tamaño del segmento de memoria al que apunta y un conjunto de permisos (lectura, escritura, ejecución). El hardware de la CPU hace cumplir estas capacidades, asegurando que cualquier intento de acceso a la memoria fuera de los límites o con permisos incorrectos sea detectado y prevenido a nivel de hardware. Esto elimina clases enteras de vulnerabilidades de seguridad, como los 'buffer overflows' y los 'use-after-free', al hacer que los punteros sean inalterables por software malicioso.
El ejemplo más prominente de una Purecap Architecture es CHERI (Capability Hardware Enhanced RISC Instructions), un conjunto de extensiones de arquitectura de procesador desarrollado por la Universidad de Cambridge y SRI International. CHERI ha sido implementado en varias arquitecturas ISA, incluyendo MIPS (CHERI-MIPS) y RISC-V (CHERI-RISC-V), y está siendo adoptado en sistemas operativos como FreeBSD (CheriBSD) para demostrar sus beneficios de seguridad. Otro ejemplo es el trabajo de Arm con su arquitectura Morello, que es una implementación de CHERI en Armv8-A, diseñada para llevar la seguridad de capacidades a un entorno comercial y de producción.
Para un Arquitecto de Sistemas, la Purecap Architecture representa un cambio fundamental en la postura de seguridad. Permite construir sistemas con una seguridad de memoria significativamente mejorada por diseño, reduciendo la superficie de ataque y la necesidad de mitigaciones complejas a nivel de software. El 'trade-off' principal es la sobrecarga potencial en el tamaño de los punteros (las capabilities son más grandes que los punteros tradicionales) y un posible impacto en el rendimiento, aunque las implementaciones modernas buscan minimizar esto. La adopción de Purecap Architecture implica una reevaluación de las herramientas de desarrollo, compiladores y, potencialmente, la reescritura de partes críticas del código. Sin embargo, el valor estratégico reside en la capacidad de construir sistemas intrínsecamente más seguros, lo que es crucial para infraestructuras críticas, sistemas embebidos y entornos donde la integridad y confidencialidad de los datos son primordiales.