Kees Cook, ex-administrador-chefe de sistemas do kernel.org e líder da equipe de segurança do Ubuntu, agora trabalhando no Google para proteger o Android e o ChromeOS, experimental com patches que permitem construir um kernel para a arquitetura x86_64 usando o compilador Clang e ativando o mecanismo de proteção CFI (Control Flow Integrity). A CFI fornece detecção de certas formas de comportamento indefinido que podem levar à interrupção do fluxo de controle normal como resultado de explorações.
Lembre-se que em foram incluídas alterações necessárias para construir o kernel Linux usando Clang em sistemas x86_64. Projetos Android e ChromeOS já estão Clang para construção de kernel e o Google está testando o Clang como a principal plataforma para construção de kernels para seus sistemas Linux de produção. Variantes do kernel construídas usando Clang também desenvolvem projetos и .
Fonte: opennet.ru