Kees Cook, bývalý hlavný systémový administrátor kernel.org a vedúci Ubuntu Bezpečnostný tím, ktorý teraz pracuje v spoločnosti Google na zaistení bezpečnosti Android a systém Chrome OS, experimentálne s opravami, ktoré vám umožňujú zostaviť jadro pre architektúru x86_64 pomocou kompilátora Clang a aktivovať ochranný mechanizmus CFI (Control Flow Integrity). CFI poskytuje detekciu určitých foriem nedefinovaného správania, ktoré by potenciálne mohlo viesť k narušeniu normálneho toku kontroly v dôsledku zneužitia.
Pripomeňme si to v boli zahrnuté zmeny potrebné na zostavenie jadra Linux použitie Clangu pre systémy s architektúrou x86_64. Projekty Android a už aj ChromeOS Clang pre tvorbu jadra a Google testuje Clang ako hlavnú platformu pre tvorbu jadra pre svojich pracovníkov Linux-systémy. Varianty jadra kompilované pomocou Clangu tiež vyvíjajú projekty и .
Zdroj: opennet.ru
