کیز کوک، مدیر ارشد اجرایی سابق kernel.org و رهبر تیم امنیتی اوبونتو، اکنون برای Google برای ایمن سازی اندروید و ChromeOS کار می کند. تجربی با وصله هایی که امکان ساخت هسته برای معماری x86_64 را با استفاده از کامپایلر Clang و فعال کردن مکانیسم حفاظتی CFI (Control Flow Integrity) می دهد. CFI تشخیص برخی از اشکال رفتار تعریف نشده را فراهم می کند که به طور بالقوه می تواند منجر به نقض جریان کنترل عادی (جریان کنترل) در نتیجه اجرای اکسپلویت شود.
به یاد بیاورید که در تغییرات مورد نیاز برای ساخت هسته لینوکس با استفاده از Clang برای سیستم های x86_64 گنجانده شده است. پروژههای Android و ChromeOS در حال حاضر Clang برای ساخت هسته، و گوگل در حال آزمایش Clang به عنوان پلت فرم اصلی برای ساخت هسته برای سیستم های لینوکس تولیدی خود است. انواع هسته ساخته شده با Clang نیز پروژه هایی را توسعه می دهند и .
منبع: opennet.ru