Kees Cook, a kernel.org korábbi informatikai igazgatója és az Ubuntu biztonsági csapatának vezetője, aki jelenleg a Google-nak dolgozik az Android és a ChromeOS biztonsága érdekében, kísérleti javításokkal, amelyek lehetővé teszik az x86_64 architektúra rendszermagjának felépítését a Clang fordító segítségével és a CFI (Control Flow Integrity) védelmi mechanizmus aktiválását. A CFI biztosítja a meghatározatlan viselkedés bizonyos formáinak észlelését, amelyek potenciálisan a normál vezérlési folyamat (vezérlőfolyam) megsértéséhez vezethetnek a kihasználások végrehajtása következtében.
Emlékezzen erre A Linux kernelnek a Clang for x86_64 rendszerekhez való felépítéséhez szükséges változtatásokat beépítettük. Android és ChromeOS projektek már Clang a kernelépítéshez, a Google pedig teszteli a Clang-t, mint az éles Linux-rendszerek kernelépítésének fő platformját. A Clanggel épített kernelváltozatok projekteket is fejlesztenek и .
Forrás: opennet.ru