Kees Cook, bivši CIO na kernel.org i vođa Ubuntu sigurnosnog tima, koji sada radi za Google da osigura Android i ChromeOS, eksperimentalno sa zakrpama koje omogućavaju izgradnju kernela za arhitekturu x86_64 pomoću kompajlera Clang i aktiviranje zaštitnog mehanizma CFI (Control Flow Integrity). CFI omogućava otkrivanje nekih oblika nedefinisanog ponašanja koji potencijalno mogu dovesti do kršenja normalnog toka kontrole (kontrolnog toka) kao rezultat izvršenja eksploatacije.
Podsjetimo da je u Promjene potrebne za izgradnju Linux kernela koristeći Clang za x86_64 sisteme su uključene. Android i ChromeOS projekti već Clang za izgradnju kernela, a Google testira Clang kao glavnu platformu za izgradnju kernela za svoje proizvodne Linux sisteme. Varijante kernela izgrađene sa Clangom također razvijaju projekte и .
izvor: opennet.ru