ProHoster > blog > notizie internet > Supporto sperimentale per la ricostruzione del kernel Linux in Clang con il meccanismo di protezione CFI
Supporto sperimentale per la ricostruzione del kernel Linux in Clang con il meccanismo di protezione CFI
Kees Cook, ex amministratore di sistema di kernel.org e leader dell'Ubuntu Security Team, ora lavora presso Google per proteggere Android e ChromeOS, preparato sperimentale deposito con patch che permettono di costruire un kernel per l'architettura x86_64 utilizzando il compilatore Clang e attivando il meccanismo di protezione CFI (Control Flow Integrity). CFI fornisce il rilevamento di determinate forme di comportamento indefinito che potrebbero potenzialmente portare all'interruzione del normale flusso di controllo a seguito di exploit.
Ricordalo dentro LLVM 9 sono state incluse le modifiche necessarie per compilare il kernel Linux utilizzando Clang su sistemi x86_64. I progetti Android e ChromeOS sono già disponibili applicare Clang per la creazione del kernel e Google sta testando Clang come piattaforma principale per la creazione di kernel per i suoi sistemi Linux di produzione. Anche le varianti del kernel create utilizzando Clang sviluppano progetti Linaro и CROS.