Кес Кук (Kees Cook), былы галоўны сісадмін kernel.org і лідэр Ubuntu Security Team, які цяпер працуе ў кампаніі Google над забеспячэннем абароны Android і ChromeOS, эксперыментальны з патчамі, якія дазваляюць сабраць ядро для архітэктуры x86_64 з выкарыстаннем кампілятара Clang і актывацыяй механізму абароны CFI (Control Flow Integrity). CFI забяспечвае выяўленне некаторых формаў нявызначаных паводзін, якія патэнцыйна могуць прывесці да парушэння нармальнага патоку кіравання (control flow) у выніку выканання эксплоітаў.
Нагадаем, што ў былі ўключаны змены, неабходныя для зборкі ядра Linux з выкарыстаннем Clang для сістэм з архітэктурай x86_64. Праекты Android і ChromeOS ужо Clang для зборкі ядра і Google тэстуе Clang у якасці асноўнай платформы для зборкі ядраў для сваіх працоўных Linux-сістэм. Варыянты ядра, якія збіраюцца пры дапамозе Clang, таксама развіваюць праекты и .
Крыніца: opennet.ru
