Kees Cook, πρώην επικεφαλής διαχειριστής συστήματος του kernel.org και επικεφαλής Ubuntu Η Ομάδα Ασφαλείας εργάζεται τώρα στην Google για να διασφαλίσει την ασφάλεια Android και ChromeOS, πειραματικός με ενημερώσεις κώδικα (patches) που επιτρέπουν την κατασκευή του πυρήνα για την αρχιτεκτονική x86_64 χρησιμοποιώντας τον μεταγλωττιστή Clang και ενεργοποιώντας τον μηχανισμό προστασίας CFI (Control Flow Integrity). Το CFI παρέχει ανίχνευση ορισμένων μορφών απροσδιόριστης συμπεριφοράς που μπορούν ενδεχομένως να οδηγήσουν σε παραβίαση της κανονικής ροής ελέγχου ως αποτέλεσμα της εκτέλεσης exploit.
Θυμηθείτε ότι σε συμπεριλήφθηκαν οι αλλαγές που απαιτούνταν για την κατασκευή του πυρήνα Linux χρησιμοποιώντας Clang για συστήματα αρχιτεκτονικής x86_64. Έργα Android και το ChromeOS ήδη Το Clang για την κατασκευή πυρήνα και η Google δοκιμάζει το Clang ως την κύρια πλατφόρμα κατασκευής πυρήνα για τους εργαζόμενούς της Linux-συστήματα. Οι παραλλαγές πυρήνα που μεταγλωττίζονται με το Clang αναπτύσσουν επίσης έργα и .
Πηγή: opennet.ru
