ProHoster > Blog > noticias de internet > Soporte experimental para reconstruir el kernel de Linux en Clang con el mecanismo de protección CFI
Soporte experimental para reconstruir el kernel de Linux en Clang con el mecanismo de protección CFI
Kees Cook, ex CIO de kernel.org y líder del equipo de seguridad de Ubuntu, ahora trabaja para Google para proteger Android y ChromeOS, preparado experimental repositorio con parches que permiten construir un kernel para la arquitectura x86_64 usando el compilador Clang y activando el mecanismo de protección CFI (Control Flow Integrity). CFI prevé la detección de algunas formas de comportamiento indefinido que potencialmente pueden conducir a una violación del flujo de control normal (flujo de control) como resultado de la ejecución de exploits.
Recuerda que en LLVM 9 Se han incluido los cambios necesarios para construir el kernel de Linux usando Clang para sistemas x86_64. Proyectos de Android y ChromeOS ya aplicar Clang para la construcción del kernel, y Google está probando Clang como la plataforma principal para construir kernels para sus sistemas Linux de producción. Las variantes del kernel construidas con Clang también desarrollan proyectos Linaro и CROS.