Kees Cook, ex CIO di kernel.org è capu di u Squadra di Sicurezza Ubuntu, travaglia avà per Google per assicurà Android è ChromeOS, sperimentale cù patches chì permettenu di custruisce un kernel per l'architettura x86_64 utilizendu u compilatore Clang è attivendu u mecanismu di prutezzione CFI (Control Flow Integrity). CFI furnisce per a deteczione di qualchi forma di cumpurtamentu indefinitu chì pò potenzalmentu guidà à una violazione di u flussu di cuntrollu normale (flussu di cuntrollu) in u risultatu di l'esekzione di sfruttamenti.
Ricurdativi chì in I cambiamenti necessarii per custruisce u kernel Linux cù Clang per i sistemi x86_64 sò stati inclusi. Prughjetti Android è ChromeOS digià Clang per a custruzione di kernel, è Google prova Clang cum'è a piattaforma principale per custruisce kernels per i so sistemi Linux di produzzione. Varianti di kernel custruite cù Clang sviluppanu ancu prughjetti и .
Source: opennet.ru