Kees Cook, voormalig hoofdsysteembeheerder van kernel.org en leider van het Ubuntu Security Team, werkt nu bij Google om Android en ChromeOS te beveiligen, experimenteel met patches waarmee je een kernel voor de x86_64-architectuur kunt bouwen met behulp van de Clang-compiler en het activeren van het CFI-beveiligingsmechanisme (Control Flow Integrity). CFI biedt detectie van bepaalde vormen van ongedefinieerd gedrag die mogelijk kunnen leiden tot verstoring van de normale controlestroom als gevolg van exploits.
Laten we dat in herinnering brengen wijzigingen die nodig zijn om de Linux-kernel te bouwen met Clang op x86_64-systemen zijn opgenomen. Android- en ChromeOS-projecten zijn er al Clang voor het bouwen van kernels en Google test Clang als het belangrijkste platform voor het bouwen van kernels voor zijn productie-Linux-systemen. Kernelvarianten gebouwd met Clang ontwikkelen ook projecten и .
Bron: opennet.ru