Kees Cook 氏は、kernel.org の元チーフ システム管理者であり、Ubuntu セキュリティ チームのリーダーであり、現在は Google で Android と ChromeOS のセキュリティを確保するために働いています。 実験的 Clang コンパイラを使用し、CFI (Control Flow Integrity) 保護メカニズムをアクティブ化して、x86_64 アーキテクチャ用のカーネルを構築できるようにするパッチを適用します。 CFI は、エクスプロイトの結果として通常の制御フローの中断につながる可能性のある、特定の形式の未定義の動作を検出します。
それを思い出してみましょう x86_64 システム上で Clang を使用して Linux カーネルを構築するために必要な変更が含まれています。 Android および ChromeOS プロジェクトはすでに カーネル構築には Clang を使用しており、Google は実稼働 Linux システム用のカーネルを構築するためのメイン プラットフォームとして Clang をテストしています。 Clang を使用して構築されたカーネル バリアントもプロジェクトを開発します и .
出所: オープンネット.ru