Kees Cook, voormalige kernel.org CIO en leier van die Ubuntu-sekuriteitspan, werk nou vir Google om Android en ChromeOS te beveilig, eksperimenteel met pleisters wat dit moontlik maak om 'n kern vir die x86_64-argitektuur te bou deur die Clang-samesteller te gebruik en die CFI (Control Flow Integrity) beskermingsmeganisme te aktiveer. CFI maak voorsiening vir die opsporing van sommige vorme van ongedefinieerde gedrag wat moontlik kan lei tot 'n skending van die normale beheervloei (beheervloei) as gevolg van die uitvoering van uitbuitings.
Onthou dat in Veranderinge wat nodig is om die Linux-kern te bou deur Clang vir x86_64-stelsels te gebruik, is ingesluit. Android- en ChromeOS-projekte reeds Clang vir kernbou, en Google toets Clang as die hoofplatform vir die bou van pitte vir sy produksie Linux-stelsels. Kernvariante wat met Clang gebou is, ontwikkel ook projekte и .
Bron: opennet.ru