Kees Cook อดีตหัวหน้าฝ่ายดูแลระบบของ kernel.org และผู้นำทีมรักษาความปลอดภัย Ubuntu ปัจจุบันทำงานที่ Google เพื่อรักษาความปลอดภัย Android และ ChromeOS ทดลอง ด้วยแพตช์ที่ให้คุณสร้างเคอร์เนลสำหรับสถาปัตยกรรม x86_64 โดยใช้คอมไพเลอร์ Clang และเปิดใช้งานกลไกการป้องกัน CFI (Control Flow Integrity) CFI ให้การตรวจจับพฤติกรรมที่ไม่ได้กำหนดบางรูปแบบซึ่งอาจนำไปสู่การหยุดชะงักของขั้นตอนการควบคุมปกติอันเป็นผลมาจากการหาประโยชน์
ให้เราระลึกว่าใน รวมการเปลี่ยนแปลงที่จำเป็นในการสร้างเคอร์เนล Linux โดยใช้ Clang บนระบบ x86_64 แล้ว โครงการ Android และ ChromeOS มีอยู่แล้ว Clang สำหรับการสร้างเคอร์เนลและ Google กำลังทดสอบ Clang เป็นแพลตฟอร์มหลักสำหรับการสร้างเคอร์เนลสำหรับระบบ Linux ที่ใช้งานจริง ตัวแปรเคอร์เนลที่สร้างโดยใช้ Clang ยังพัฒนาโปรเจ็กต์ด้วย и .
ที่มา: opennet.ru