Кес Кук (Kees Cook), колишній головний сисадмін kernel.org та лідер Ubuntu Security Team, який нині працює в компанії Google над забезпеченням захисту Android та ChromeOS, експериментальний з патчами, що дозволяють зібрати ядро для архітектури x86_64 з використанням компілятора Clang та активацією механізму захисту CFI (Control Flow Integrity). CFI забезпечує виявлення деяких форм невизначеної поведінки, які можуть призвести до порушення нормального потоку управління (control flow) в результаті виконання експлоїтів.
Нагадаємо, що в були включені зміни, необхідні для збирання ядра Linux з використанням Clang для систем з архітектурою x86_64. Проекти Android та ChromeOS вже Clang для складання ядра і Google тестує Clang як основну платформу для складання ядер для своїх робочих Linux-систем. Варіанти ядра, які збираються за допомогою Clang, також розвивають проекти и .
Джерело: opennet.ru