Kees Cook, tidigare chefsadministratör för kernel.org och ledare för Ubuntu Security Team, arbetar nu på Google för att säkra Android och ChromeOS, experimentell med patchar som låter dig bygga en kärna för x86_64-arkitekturen genom att använda Clang-kompilatorn och aktivera CFI-skyddsmekanismen (Control Flow Integrity). CFI tillhandahåller upptäckt av vissa former av odefinierat beteende som potentiellt kan leda till störningar av det normala kontrollflödet till följd av utnyttjande.
Låt oss komma ihåg det i ändringar som krävs för att bygga Linux-kärnan med Clang på x86_64-system har inkluderats. Android- och ChromeOS-projekt finns redan Clang för att bygga kärnor och Google testar Clang som den huvudsakliga plattformen för att bygga kärnor för sina Linux-produktionssystem. Kärnvarianter byggda med Clang utvecklar också projekt и .
Källa: opennet.ru