Kees Cook, tidligere sjefsadministrator for kernel.org og leder av Ubuntu Security Team, jobber nå hos Google for å sikre Android og ChromeOS, eksperimentell med patcher som lar deg bygge en kjerne for x86_64-arkitekturen ved å bruke Clang-kompilatoren og aktivere CFI-beskyttelsesmekanismen (Control Flow Integrity). CFI gir deteksjon av visse former for udefinert atferd som potensielt kan føre til forstyrrelse av den normale kontrollflyten som følge av utnyttelser.
Husk det i endringer som er nødvendige for å bygge Linux-kjernen ved å bruke Clang på x86_64-systemer er inkludert. Android- og ChromeOS-prosjekter finnes allerede Clang for kjernebygging og Google tester Clang som hovedplattform for bygging av kjerner for sine produksjons-Linux-systemer. Kjernevarianter bygget ved hjelp av Clang utvikler også prosjekter и .
Kilde: opennet.ru