Linux Foundation は、Google が Linux カーネルのセキュリティ メカニズムを維持し、カーネル セキュリティを強化するための作業に資金を提供したと発表しました。グスタボ・シウバとネイサン・チャンセラーはフルタイムで雇用される。
Nathan は、Clang コンパイラを使用して Linux カーネルが確実にビルドされるようにすることと、CFI (Control Flow Integrity) などのコンパイル時保護メカニズムをビルドに組み込むことで知られています。第一段階における Nathan の今後の作業は、Clang/LLVM の使用時に発生するすべてのエラーを排除し、Clang ベースのビルドをテストするための継続的統合システムを実装することに焦点を当てます。既知の問題が解決されたら、Clang コンパイラによって提供される追加のセキュリティ拡張機能をカーネルに追加する作業が開始されます。
Gustavo は、Linux カーネルへのアクティブ保護テクノロジの導入を促進する KSPP (Kernel Self Protection Project) プロジェクトの積極的な参加者の 1 人です。 Gustavo の主なタスクは、長さがゼロであるか要素が 1 つだけ含まれる配列のすべてのインスタンスを無次元配列宣言 (フレキシブル配列メンバー) に置き換えることによって、特定のクラスのバッファ オーバーフローを排除することです。さらに、Gustavo は、コードがカーネルの主要部分に入る前にコード内のエラーを修正し、カーネル内のアクティブな保護メカニズムを開発することに携わります。
出所: オープンネット.ru