Kees Cook, kernel.org හි හිටපු ප්රධාන sysadmin සහ Ubuntu Security Team හි නායක, දැන් Android සහ ChromeOS සුරක්ෂිත කිරීම සඳහා Google හි සේවය කරයි, පර්යේෂණාත්මක Clang සම්පාදකය භාවිතයෙන් සහ CFI (Control Flow Integrity) ආරක්ෂණ යාන්ත්රණය සක්රිය කරමින් x86_64 ගෘහ නිර්මාණ ශිල්පය සඳහා කර්නලයක් තැනීමට ඔබට ඉඩ සලසන පැච් සමඟ. සූරාකෑමේ ප්රතිඵලයක් ලෙස සාමාන්ය පාලන ප්රවාහය කඩාකප්පල් කිරීමට හේතු විය හැකි නිර්වචනය නොකළ හැසිරීම් වල ඇතැම් ආකාර හඳුනාගැනීම CFI සපයයි.
අපි එය සිහිපත් කරමු x86_64 පද්ධති මත Clang භාවිතයෙන් ලිනක්ස් කර්නලය තැනීමට අවශ්ය වෙනස්කම් ඇතුලත් කර ඇත. Android සහ ChromeOS ව්යාපෘති දැනටමත් ඇත කර්නල් ගොඩනැගීම සඳහා ක්ලැන්ග් සහ ගූගල් විසින් එහි නිෂ්පාදන ලිනක්ස් පද්ධති සඳහා කර්නල් තැනීමේ ප්රධාන වේදිකාව ලෙස ක්ලැන්ග් පරීක්ෂා කරයි. ක්ලැන්ග් භාවිතයෙන් සාදන ලද කර්නල් ප්රභේද ද ව්යාපෘති සංවර්ධනය කරයි и .
මූලාශ්රය: opennet.ru