Kees Cook, ex CIO de kernel.org y líder del equipo de seguridad de Ubuntu, ahora trabaja para Google para proteger Android y ChromeOS, experimental con parches que permiten construir un kernel para la arquitectura x86_64 usando el compilador Clang y activando el mecanismo de protección CFI (Control Flow Integrity). CFI prevé la detección de algunas formas de comportamiento indefinido que potencialmente pueden conducir a una violación del flujo de control normal (flujo de control) como resultado de la ejecución de exploits.
Recuerda que en Se han incluido los cambios necesarios para construir el kernel de Linux usando Clang para sistemas x86_64. Proyectos de Android y ChromeOS ya Clang para la construcción del kernel, y Google está probando Clang como la plataforma principal para construir kernels para sus sistemas Linux de producción. Las variantes del kernel construidas con Clang también desarrollan proyectos и .
Fuente: opennet.ru