Kees Cook, kernel.org CIO zuzendari ohia eta Ubuntu Segurtasun Taldeko liderra, orain Google-n lanean Android eta ChromeOS babesteko. esperimentala x86_64 arkitekturarako nukleoa eraikitzea ahalbidetzen duten adabakiekin Clang konpilatzailea erabiliz eta CFI (Control Flow Integrity) babes-mekanismoa aktibatuz. CFIk ustiategien exekuzioaren ondorioz kontrol-fluxu arruntaren (kontrol-fluxua) urratzea ekar dezaketen zehaztu gabeko portaera mota jakin batzuk detektatzen ditu.
Gogoratu hori Clang erabiliz x86_64 sistemetarako Linux nukleoa eraikitzeko beharrezkoak diren aldaketak sartu dira. Android eta ChromeOS proiektuak dagoeneko Clang nukleoa eraikitzeko, eta Google Clang probatzen ari da bere ekoizpen Linux sistemetarako nukleoak eraikitzeko plataforma nagusi gisa. Clang-ekin eraikitako Kernel aldaerek ere proiektuak garatzen dituzte ΠΈ .
Iturria: opennet.ru