Линукс сангаас Google нь Линуксийн цөмийн хамгаалалтын механизмыг хадгалах, цөмийн аюулгүй байдлыг бэхжүүлэх ажилд санхүүжилт олгосон гэж мэдэгдэв. Густаво Силва, Натан Канцлер нар бүтэн цагаар ажиллах болно.
Натан нь Линукс цөмийг Clang хөрвүүлэгч ашиглан бүтээж, CFI (Удирдлагын урсгалын бүрэн бүтэн байдал) гэх мэт эмхэтгэх цагийг хамгаалах механизмуудыг тусгаснаараа алдартай. Натаны эхний үе шатанд хийх ирээдүйн ажил нь Clang/LLVM-г ашиглах үед гарч ирдэг бүх алдааг арилгах, Clang-д суурилсан бүтээцийг турших тасралтгүй интеграцийн системийг хэрэгжүүлэхэд чиглэнэ. Мэдэгдэж байгаа асуудлууд шийдэгдсэний дараа Clang хөрвүүлэгчийн өгсөн аюулгүй байдлын нэмэлт сайжруулалтыг цөмд нэмэх ажил эхэлнэ.
Густаво бол Линуксийн цөмд идэвхтэй хамгаалах технологийг сурталчлах KSPP (Kernel Self Protection Project) төслийн идэвхтэй оролцогчдын нэг юм. Густавогийн гол үүрэг бол тэг урттай эсвэл зөвхөн нэг элемент агуулсан массивын бүх тохиолдлуудыг хэмжээсгүй массивын мэдэгдлээр (Уян хатан массивын гишүүн) солих замаар буфер халих тодорхой ангиллыг арилгах явдал юм. Нэмж дурдахад Густаво нь цөмийн гол хэсэгт орохоос өмнө кодын алдааг засах, цөмийн идэвхтэй хамгаалалтын механизмыг боловсруулахад оролцоно.
Эх сурвалж: opennet.ru