Kees Cook, keçmiş kernel.org CIO və Ubuntu Təhlükəsizlik Komandasının lideri, hazırda Android və ChromeOS-un təhlükəsizliyini təmin etmək üçün Google-da işləyir, eksperimental Clang kompilyatorundan istifadə edərək x86_64 arxitekturası üçün nüvə qurmağa və CFI (Control Flow Integrity) qoruma mexanizmini aktivləşdirməyə imkan verən yamaqlarla. CFI, istismarların icrası nəticəsində normal idarəetmə axınının (nəzarət axınının) pozulmasına səbəb ola biləcək müəyyən edilməmiş davranışın bəzi formalarının aşkar edilməsini təmin edir.
Xatırladaq ki, içəridə x86_64 sistemləri üçün Clang istifadə edərək Linux nüvəsini qurmaq üçün lazım olan dəyişikliklər daxil edilmişdir. Artıq Android və ChromeOS layihələri Kernel qurmaq üçün cingilti, Google isə Clang-ı Linux sistemləri üçün ləpələr yaratmaq üçün əsas platforma kimi sınaqdan keçirir. Clang ilə qurulmuş nüvə variantları da layihələr inkişaf etdirir и .
Mənbə: opennet.ru