Kees Cook, antigo CIO de kernel.org e líder do equipo de seguridade de Ubuntu, agora traballa para Google para protexer Android e ChromeOS, experimental con parches que permiten construír un núcleo para a arquitectura x86_64 usando o compilador Clang e activando o mecanismo de protección CFI (Control Flow Integrity). CFI prevé a detección de certas formas de comportamento indefinido que potencialmente poden levar a unha violación do fluxo de control normal (fluxo de control) como resultado da execución de exploits.
Lembre que en Incluíronse os cambios necesarios para construír o núcleo de Linux usando Clang para sistemas x86_64. Proxectos Android e ChromeOS xa Clang para a construción de núcleos e Google está probando Clang como a plataforma principal para a creación de núcleos para os seus sistemas Linux de produción. As variantes do núcleo construídas con Clang tamén desenvolven proxectos и .
Fonte: opennet.ru