CheriBSD, Arm'ın Morello ve CHERI-RISC-V platformlarındaki Capability Hardware'den faydalanmak üzere FreeBSD'yi genişleten, yetenek tabanlı (Capability Enabled) Unix benzeri bir işletim sistemidir. SRI International ve Cambridge Üniversitesi tarafından geliştirilen bu sistem, gelişmiş bellek koruması ve yazılım bölümlendirme (compartmentalization) özelliklerini hayata geçirerek sistem güvenliğini önemli ölçüde artırmayı hedeflemektedir. Geleneksel işletim sistemlerinde sıkça karşılaşılan bellek güvenliği açıklarını donanım seviyesinde ele alarak, yazılımın daha sağlam ve saldırılara karşı dirençli olmasını sağlamaktadır.
CheriBSD, hem bellek açısından güvenli hem de güvensiz kodlar için kullanıcı alanı ve çekirdek hata ayıklayıcı (debugger) desteği sunar. Etkileşimli kurulum sihirbazına sahip önceden oluşturulmuş USB bellek imajları ile kolayca kurulabilir. Özellikle Morello platformunda bellek açısından güvenli KDE tabanlı grafik masaüstü ortamı sunarken, mevcut bellek açısından güvensiz 64-bit uygulamalarla da uyumluluğunu korur. Sistem, 10.000'den fazla önceden oluşturulmuş bellek açısından güvenli paket ve 26.000'den fazla bellek açısından güvensiz paketi desteklemektedir. Ayrıca, yetenek farkındalığına sahip misafir işletim sistemleri için CHERI özellikli "bhyve" hypervisor'ı (sadece Morello için) ve deneysel kütüphane tabanlı bölümlendirme özellikleri (co-process'ler ve çekirdek modülleri geliştirme aşamasında) gibi yenilikçi özellikler içerir. CheriBSD, Morello kartları, Morello FVP, QEMU ve FPGA gibi çeşitli platformlarda çalışabilmektedir.
Bu işletim sistemi, donanım destekli bellek güvenliği ve yazılım bölümlendirme yetenekleri sayesinde modern sistemlerin güvenlik zafiyetlerini kökten çözme potansiyeli taşıyor.