Kees Cook, ancien CIO de kernel.org et chef de l'équipe de sécurité d'Ubuntu, travaille maintenant pour Google pour sécuriser Android et ChromeOS, expérimental avec des correctifs permettant de construire un noyau pour l'architecture x86_64 en utilisant le compilateur Clang et d'activer le mécanisme de protection CFI (Control Flow Integrity). CFI prévoit la détection de certaines formes de comportement indéfini qui peuvent potentiellement conduire à une violation du flux de contrôle normal (flux de contrôle) à la suite de l'exécution d'exploits.
Rappelez-vous qu'en Les modifications nécessaires pour construire le noyau Linux à l'aide de Clang pour les systèmes x86_64 ont été incluses. Projets Android et ChromeOS déjà Clang pour la construction du noyau, et Google teste Clang comme plate-forme principale pour la construction de noyaux pour ses systèmes Linux de production. Les variantes du noyau construites avec Clang développent également des projets и .
Source: opennet.ru