Kees Cook, tidligere kernel.org CIO og leder af Ubuntu Security Team, arbejder nu for Google for at sikre Android og ChromeOS, eksperimentel med patches, der tillader opbygning af en kerne til x86_64-arkitekturen ved hjælp af Clang-kompileren og aktivering af CFI-beskyttelsesmekanismen (Control Flow Integrity). CFI sørger for påvisning af nogle former for udefineret adfærd, der potentielt kan føre til en krænkelse af det normale kontrolflow (kontrolflow) som følge af udførelse af udnyttelser.
Husk det i Ændringer, der er nødvendige for at bygge Linux-kernen ved hjælp af Clang til x86_64-systemer, er inkluderet. Android- og ChromeOS-projekter allerede Clang til kernebygning, og Google tester Clang som den vigtigste platform til bygning af kerner til sine produktions-Linux-systemer. Kernelvarianter bygget med Clang udvikler også projekter и .
Kilde: opennet.ru