Kees Cook, endine kernel.org CIO ja Ubuntu turvameeskonna juht, töötab nüüd Google'is Androidi ja ChromeOS-i turvalisuse nimel, eksperimentaalne paikadega, mis võimaldavad luua kerneli x86_64 arhitektuuri jaoks, kasutades kompilaatorit Clang ja aktiveerides CFI (Control Flow Integrity) kaitsemehhanismi. CFI näeb ette teatud määratlemata käitumise vormide tuvastamise, mis võib potentsiaalselt viia tavapärase juhtimisvoo (juhtvoo) rikkumiseni ärakasutamise tulemusena.
Tuletage see meelde Lisatud on muudatused, mis on vajalikud Linuxi tuuma loomiseks, kasutades Clang for x86_64 süsteemidele. Androidi ja ChromeOS-i projektid juba Clang kerneli ehitamiseks ja Google katsetab Clangi kui peamist platvormi oma Linuxi tootmissüsteemide tuumade ehitamiseks. Clangiga ehitatud kerneli variandid arendavad ka projekte и .
Allikas: opennet.ru