Kees Cook, entinen kernel.orgin tietohallintojohtaja ja Ubuntu-tietoturvatiimin johtaja, työskentelee nyt Googlelle Androidin ja ChromeOS:n turvaamiseksi, kokeellinen korjaustiedostoja, jotka mahdollistavat ytimen rakentamisen x86_64-arkkitehtuurille käyttämällä Clang-kääntäjää ja aktivoimalla CFI-suojausmekanismin (Control Flow Integrity). CFI mahdollistaa joidenkin määrittelemättömän käyttäytymisen muotojen havaitsemisen, jotka voivat mahdollisesti johtaa normaalin ohjausvirran (ohjausvirran) rikkomiseen hyväksikäyttöjen suorittamisen seurauksena.
Muista se sisään Muutokset, joita tarvitaan Linux-ytimen rakentamiseen Clang for x86_64 -järjestelmille, on sisällytetty. Android- ja ChromeOS-projektit jo Clang ytimen rakentamiseen, ja Google testaa Clangia pääalustana tuotantokäyttöisten Linux-järjestelmiensä ytimien rakentamiseen. Clangilla rakennetut ydinversiot kehittävät myös projekteja и .
Lähde: opennet.ru