Kees Cook, były główny administrator systemu kernel.org i lider zespołu ds. bezpieczeństwa Ubuntu, obecnie pracujący w Google nad zabezpieczeniem Androida i ChromeOS, eksperymentalny z łatkami umożliwiającymi zbudowanie jądra dla architektury x86_64 z wykorzystaniem kompilatora Clang i aktywacją mechanizmu zabezpieczającego CFI (Control Flow Integrity). CFI umożliwia wykrywanie pewnych form niezdefiniowanego zachowania, które w wyniku exploitów może potencjalnie prowadzić do zakłócenia normalnego przepływu kontroli.
Przypomnijmy, że w uwzględniono zmiany niezbędne do zbudowania jądra Linuksa przy użyciu Clang na systemach x86_64. Projekty na Androida i ChromeOS już są Clang do budowania jądra, a Google testuje Clang jako główną platformę do budowania jąder dla swoich produkcyjnych systemów Linux. Warianty jądra zbudowane przy użyciu Clang również opracowują projekty и .
Źródło: opennet.ru