Kees Cook, ex-administrador de sistemas chefe do kernel.org e líder Ubuntu Equipe de Segurança, agora trabalhando no Google para garantir a segurança. Android e ChromeOS, experimental com patches que permitem a compilação do kernel para a arquitetura x86_64 usando o compilador Clang e habilitam o mecanismo de proteção de Integridade de Fluxo de Controle (CFI). O CFI detecta certas formas de comportamento indefinido que podem potencialmente levar à interrupção do fluxo de controle como resultado de explorações.
Lembremos que em As alterações necessárias para compilar o kernel foram incluídas. Linux Utilizando Clang para sistemas com arquitetura x86_64. Projetos Android e o ChromeOS já O Clang é usado para compilar o kernel e o Google está testando o Clang como a principal plataforma de compilação de kernel para seus workers. Linux-sistemas. Variantes do kernel compiladas com Clang também desenvolvem projetos. и .
Fonte: opennet.ru
