Kees Cook, bývalý CIO kernel.org a vedoucí týmu zabezpečení Ubuntu, nyní pracuje pro Google na zabezpečení Androidu a ChromeOS, experimentální s opravami, které umožňují sestavení jádra pro architekturu x86_64 pomocí kompilátoru Clang a aktivaci ochranného mechanismu CFI (Control Flow Integrity). CFI umožňuje detekci některých forem nedefinovaného chování, které může potenciálně vést k narušení normálního řídicího toku (control flow) v důsledku provádění exploitů.
Připomeňme, že v Byly zahrnuty změny potřebné k sestavení linuxového jádra pomocí Clang pro systémy x86_64. Projekty Android a ChromeOS již Clang pro vytváření jader a Google testuje Clang jako hlavní platformu pro vytváření jader pro své produkční systémy Linux. Varianty jádra vytvořené pomocí Clang také vyvíjejí projekty и .
Zdroj: opennet.ru