Експериментална поддръжка за повторно изграждане на ядрото на Linux в Clang с механизма за защита на CFI

Kees Cook, бивш CIO на kernel.org и ръководител на екипа по сигурността на Ubuntu, сега работи за Google за защита на Android и ChromeOS, подготвени експериментален хранилище с пачове, които позволяват изграждане на ядро ​​за архитектурата x86_64 с помощта на компилатора Clang и активиране на защитния механизъм CFI (Control Flow Integrity). CFI осигурява откриването на някои форми на недефинирано поведение, което потенциално може да доведе до нарушаване на нормалния контролен поток (контролен поток) в резултат на изпълнението на експлойти.

Припомнете си, че в LLVM 9 Включени са промените, необходими за изграждане на ядрото на Linux с помощта на Clang за x86_64 системи. Вече проекти за Android и ChromeOS прилага Clang за изграждане на ядро, а Google тества Clang като основна платформа за изграждане на ядра за своите производствени Linux системи. Вариантите на ядрото, изградени с Clang, също разработват проекти Линаро и КРОС.

Източник: opennet.ru