Kees Cook, ex amministratore di sistema di kernel.org e leader dell'Ubuntu Security Team, ora lavora presso Google per proteggere Android e ChromeOS, sperimentale con patch che permettono di costruire un kernel per l'architettura x86_64 utilizzando il compilatore Clang e attivando il meccanismo di protezione CFI (Control Flow Integrity). CFI fornisce il rilevamento di determinate forme di comportamento indefinito che potrebbero potenzialmente portare all'interruzione del normale flusso di controllo a seguito di exploit.
Ricordalo dentro sono state incluse le modifiche necessarie per compilare il kernel Linux utilizzando Clang su sistemi x86_64. I progetti Android e ChromeOS sono già disponibili Clang per la creazione del kernel e Google sta testando Clang come piattaforma principale per la creazione di kernel per i suoi sistemi Linux di produzione. Anche le varianti del kernel create utilizzando Clang sviluppano progetti и .
Fonte: opennet.ru