ProHoster > Блог > ozi ịntanetị > Nkwado nnwale maka iwughachi kernel Linux na Clang site na iji usoro nchekwa CFI
Nkwado nnwale maka iwughachi kernel Linux na Clang site na iji usoro nchekwa CFI
Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, kwadebere nnwale ebe nchekwa с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов.
Напомним, что в LLVM 9 были включены изменения, необходимые для сборки ядра Linux с использованием Clang для систем с архитектурой x86_64. Проекты Android и ChromeOS уже применяют Clang для сборки ядра и Google тестирует Clang в качестве основной платформы для сборки ядер для своих рабочих Linux-систем. Варианты ядра, собираемые при помощи Clang, также развивают проекты linaro и CrOS.