Keesas Cookas, buvęs kernel.org vyriausiasis sistemos administratorius ir Ubuntu saugos komandos vadovas, dabar dirbantis „Google“, kad apsaugotų „Android“ ir „ChromeOS“, eksperimentinis su pataisomis, kurios leidžia sukurti branduolį x86_64 architektūrai naudojant Clang kompiliatorių ir aktyvuojant CFI (Control Flow Integrity) apsaugos mechanizmą. CFI aptinka tam tikras neapibrėžto elgesio formas, kurios dėl išnaudojimų gali sutrikdyti normalų valdymo srautą.
Prisiminkite, kad įtraukti pakeitimai, būtini norint sukurti Linux branduolį naudojant Clang x86_64 sistemose. „Android“ ir „ChromeOS“ projektai jau yra „Clang“ branduolio kūrimui, o „Google“ išbando „Clang“ kaip pagrindinę platformą branduoliams kurti savo gamybinėms „Linux“ sistemoms. Branduolio variantai, sukurti naudojant Clang, taip pat kuria projektus и .
Šaltinis: opennet.ru