Kees Cook, ehemaliger CIO von kernel.org und Leiter des Ubuntu-Sicherheitsteams, arbeitet jetzt für Google, um Android und ChromeOS zu sichern, Experimental- mit Patches, die den Aufbau eines Kernels für die x86_64-Architektur mit dem Clang-Compiler und der Aktivierung des CFI-Schutzmechanismus (Control Flow Integrity) ermöglichen. CFI ermöglicht die Erkennung einiger Formen undefinierten Verhaltens, das möglicherweise zu einer Verletzung des normalen Kontrollflusses (Kontrollfluss) infolge der Ausführung von Exploits führen kann.
Erinnern wir uns daran Es wurden Änderungen aufgenommen, die zum Erstellen des Linux-Kernels mit Clang für x86_64-Systeme erforderlich sind. Bereits Android- und ChromeOS-Projekte Clang für die Kernel-Erstellung, und Google testet Clang als Hauptplattform für die Kernel-Erstellung für seine Linux-Produktionssysteme. Mit Clang erstellte Kernel-Varianten entwickeln auch Projekte и .
Source: opennet.ru