Kees Cook, antic CIO de kernel.org i líder de l'equip de seguretat d'Ubuntu, ara treballa per a Google per protegir Android i ChromeOS, experimental amb pedaços que permeten construir un nucli per a l'arquitectura x86_64 utilitzant el compilador Clang i activant el mecanisme de protecció CFI (Control Flow Integrity). CFI proporciona la detecció d'algunes formes de comportament indefinit que potencialment poden conduir a una violació del flux de control normal (flux de control) com a resultat de l'execució d'explotacions.
Recordeu-ho a S'han inclòs els canvis necessaris per construir el nucli Linux amb Clang per a sistemes x86_64. Projectes Android i ChromeOS ja Clang per a la creació de nuclis i Google està provant Clang com a plataforma principal per crear nuclis per als seus sistemes Linux de producció. Les variants del nucli construïdes amb Clang també desenvolupen projectes и .
Font: opennet.ru