Kīss Kuks, bijušais vietnes kernel.org galvenais sistēmas administrators un Ubuntu drošības komandas vadītājs, tagad strādā uzņēmumā Google, lai nodrošinātu Android un ChromeOS drošību, eksperimentāls ar ielāpiem, kas ļauj izveidot kodolu x86_64 arhitektūrai, izmantojot Clang kompilatoru un aktivizējot CFI (Control Flow Integrity) aizsardzības mehānismu. CFI nodrošina noteiktu nedefinētu uzvedības veidu atklāšanu, kas ekspluatāciju rezultātā var izraisīt normālas kontroles plūsmas traucējumus.
Atgādiniet to Ir iekļautas izmaiņas, kas nepieciešamas, lai izveidotu Linux kodolu, izmantojot Clang x86_64 sistēmās. Android un ChromeOS projekti jau ir Clang kodolu veidošanai, un Google testē Clang kā galveno platformu kodolu veidošanai savām ražošanas Linux sistēmām. Kodola varianti, kas izveidoti, izmantojot Clang, arī izstrādā projektus и .
Avots: opennet.ru