Kees Cook, bývalý hlavný systémový administrátor kernel.org a vedúci bezpečnostného tímu Ubuntu, teraz pracuje v Google na zabezpečení Androidu a ChromeOS, experimentálne s opravami, ktoré vám umožňujú zostaviť jadro pre architektúru x86_64 pomocou kompilátora Clang a aktivovať ochranný mechanizmus CFI (Control Flow Integrity). CFI poskytuje detekciu určitých foriem nedefinovaného správania, ktoré by potenciálne mohlo viesť k narušeniu normálneho toku kontroly v dôsledku zneužitia.
Pripomeňme si to v boli zahrnuté zmeny potrebné na zostavenie linuxového jadra pomocou Clang na systémoch x86_64. Projekty Android a ChromeOS už existujú Clang pre vytváranie jadra a Google testuje Clang ako hlavnú platformu na vytváranie jadier pre svoje produkčné systémy Linux. Varianty jadra vytvorené pomocou Clang tiež vyvíjajú projekty и .
Zdroj: opennet.ru