Kees Cook ، رئيس قسم المعلومات السابق في kernel.org وقائد فريق Ubuntu Security ، يعمل الآن مع Google لتأمين Android و ChromeOS ، تجريبي مع التصحيحات التي تسمح ببناء نواة لمعمارية x86_64 باستخدام مترجم Clang وتفعيل آلية حماية CFI (Control Flow Integrity). يوفر CFI الكشف عن بعض أشكال السلوك غير المحدد التي يمكن أن تؤدي إلى انتهاك تدفق التحكم الطبيعي (تدفق التحكم) نتيجة لتنفيذ عمليات الاستغلال.
ولنتذكر ذلك في تم تضمين التغييرات اللازمة لبناء نواة Linux باستخدام Clang لأنظمة x86_64. مشاريع Android و ChromeOS بالفعل Clang لبناء النواة ، وتقوم Google باختبار Clang كمنصة رئيسية لبناء النواة لأنظمة Linux الخاصة بالإنتاج. تعمل متغيرات Kernel التي تم إنشاؤها باستخدام Clang أيضًا على تطوير المشاريع и .
المصدر: opennet.ru