CFI రక్షణ విధానంతో క్లాంగ్లో Linux కెర్నల్ను పునర్నిర్మించడానికి ప్రయోగాత్మక మద్దతు
కీస్ కుక్, kernel.org మాజీ చీఫ్ సిసాడ్మిన్ మరియు ఉబుంటు సెక్యూరిటీ టీమ్ నాయకుడు, ఇప్పుడు Android మరియు ChromeOSలను సురక్షితంగా ఉంచడానికి Googleలో పని చేస్తున్నారు, సిద్ధం ప్రయోగాత్మకమైన రిపోజిటరీ క్లాంగ్ కంపైలర్ని ఉపయోగించి మరియు CFI (కంట్రోల్ ఫ్లో ఇంటిగ్రిటీ) ప్రొటెక్షన్ మెకానిజంను సక్రియం చేయడం ద్వారా x86_64 ఆర్కిటెక్చర్ కోసం కెర్నల్ను రూపొందించడానికి మిమ్మల్ని అనుమతించే ప్యాచ్లతో. దోపిడీల ఫలితంగా సాధారణ నియంత్రణ ప్రవాహానికి అంతరాయానికి దారితీసే నిర్దిష్టమైన నిర్వచించబడని ప్రవర్తనను CFI అందిస్తుంది.
లో గుర్తుకు తెచ్చుకోండి LLVM 9 x86_64 సిస్టమ్స్లో Clang ఉపయోగించి Linux కెర్నల్ను రూపొందించడానికి అవసరమైన మార్పులు చేర్చబడ్డాయి. Android మరియు ChromeOS ప్రాజెక్ట్లు ఇప్పటికే ఉన్నాయి దరఖాస్తు కెర్నల్ బిల్డింగ్ కోసం క్లాంగ్ మరియు Google దాని ఉత్పత్తి Linux సిస్టమ్ల కోసం కెర్నల్లను రూపొందించడానికి ప్రధాన వేదికగా క్లాంగ్ని పరీక్షిస్తోంది. క్లాంగ్ని ఉపయోగించి నిర్మించిన కెర్నల్ వేరియంట్లు కూడా ప్రాజెక్ట్లను అభివృద్ధి చేస్తాయి లినారో и CROS.