Kees Cook, były główny administrator systemu kernel.org i lider Ubuntu Zespół ds. bezpieczeństwa pracuje obecnie w Google nad zapewnieniem bezpieczeństwa Android i ChromeOS, eksperymentalny z łatkami umożliwiającymi zbudowanie jądra dla architektury x86_64 z wykorzystaniem kompilatora Clang i aktywacją mechanizmu zabezpieczającego CFI (Control Flow Integrity). CFI umożliwia wykrywanie pewnych form niezdefiniowanego zachowania, które w wyniku exploitów może potencjalnie prowadzić do zakłócenia normalnego przepływu kontroli.
Przypomnijmy, że w uwzględniono zmiany niezbędne do zbudowania jądra Linux Używam Clanga dla systemów o architekturze x86_64. Projekty Android i już ChromeOS Clang do budowania jądra, a Google testuje Clang jako główną platformę do budowania jądra dla swoich pracowników Linux-systemy. Warianty jądra skompilowane za pomocą Clanga również rozwijają projekty и .
Źródło: opennet.ru
