Kees Cook, πρώην CIO του kernel.org και επικεφαλής της Ομάδας Ασφαλείας του Ubuntu, που τώρα εργάζεται για την Google για την ασφάλεια του Android και του ChromeOS, πειραματικός με patches που επιτρέπουν τη δημιουργία πυρήνα για την αρχιτεκτονική x86_64 χρησιμοποιώντας τον μεταγλωττιστή Clang και ενεργοποιώντας τον μηχανισμό προστασίας CFI (Control Flow Integrity). Το CFI προβλέπει την ανίχνευση ορισμένων μορφών απροσδιόριστης συμπεριφοράς που μπορεί δυνητικά να οδηγήσει σε παραβίαση της κανονικής ροής ελέγχου (ροή ελέγχου) ως αποτέλεσμα της εκτέλεσης εκμεταλλεύσεων.
Θυμηθείτε ότι σε Έχουν συμπεριληφθεί οι αλλαγές που απαιτούνται για τη δημιουργία του πυρήνα Linux χρησιμοποιώντας Clang για συστήματα x86_64. Ήδη έργα Android και ChromeOS Clang για τη δημιουργία πυρήνα και η Google δοκιμάζει το Clang ως την κύρια πλατφόρμα για τη δημιουργία πυρήνων για τα συστήματα Linux παραγωγής της. Οι παραλλαγές πυρήνα που δημιουργήθηκαν με το Clang αναπτύσσουν επίσης έργα и .
Πηγή: opennet.ru