ProHoster > Blog > noticias de internet > Soporte experimental para a reconstrución do núcleo Linux en Clang co mecanismo de protección da CFI

Soporte experimental para a reconstrución do núcleo Linux en Clang co mecanismo de protección da CFI

ProHoster Aloxamento - Aloxamento ilimitado cun creador de sitios web gratuíto

Kees Cook, antigo administrador xefe de sistemas de kernel.org e líder Ubuntu O equipo de seguridade, agora traballando en Google para garantir a seguridade Android e ChromeOS, preparado experimental repositorio con parches que permiten compilar o kernel para a arquitectura x86_64 usando o compilador Clang e activan o mecanismo de protección de integridade do fluxo de control (CFI). CFI detecta certas formas de comportamento non definido que poderían levar á interrupción do fluxo de control como resultado de ataques.

Lembremos que en LLVM 9 Incluíronse os cambios necesarios para compilar o núcleo Linux usando Clang para sistemas de arquitectura x86_64. Proxectos Android e ChromeOS xa aplicar Clang para a compilación de kernels e Google está a probar Clang como a principal plataforma de compilación de kernels para os seus traballadores. Linux-sistemas. As variantes do núcleo compiladas con Clang tamén desenvolven proxectos Liñaro и CrOS.

Fonte: opennet.ru

ProHoster VPS: servidores VPS económicos e fiables con acceso root completo

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster