Kees Cook-ը՝ kernel.org-ի նախկին տնօրեն և Ubuntu անվտանգության թիմի ղեկավար, այժմ աշխատում է Google-ի համար՝ Android-ի և ChromeOS-ի պաշտպանության համար, փորձարարական patches-ով, որոնք թույլ են տալիս ստեղծել միջուկ x86_64 ճարտարապետության համար՝ օգտագործելով Clang կոմպիլյատորը և ակտիվացնելով CFI (Control Flow Integrity) պաշտպանության մեխանիզմը: CFI-ն նախատեսում է չսահմանված վարքագծի որոշ ձևերի հայտնաբերում, որոնք պոտենցիալ կարող են հանգեցնել նորմալ հսկողության հոսքի (վերահսկման հոսքի) խախտման՝ շահագործումների իրականացման արդյունքում:
Հիշեք, որ Ներառված են փոփոխություններ, որոնք անհրաժեշտ են Linux միջուկը x86_64 համակարգերի համար Clang-ի միջոցով կառուցելու համար: Android և ChromeOS նախագծերն արդեն Clang միջուկի կառուցման համար, և Google-ը փորձարկում է Clang-ը որպես իր արտադրական Linux համակարգերի համար միջուկներ կառուցելու հիմնական հարթակ: Clang-ով կառուցված միջուկի տարբերակները նույնպես նախագծեր են մշակում и .
Source: opennet.ru
