Kees Cook، kernel.org کے سابق چیف sysadmin اور Ubuntu سیکیورٹی ٹیم کے رہنما، اب Google میں Android اور ChromeOS کو محفوظ بنانے کے لیے کام کر رہے ہیں، تجرباتی پیچ کے ساتھ جو آپ کو کلینگ کمپائلر کا استعمال کرتے ہوئے x86_64 فن تعمیر کے لیے ایک دانا بنانے اور CFI (کنٹرول فلو انٹیگریٹی) پروٹیکشن میکانزم کو فعال کرنے کی اجازت دیتا ہے۔ CFI غیر متعینہ رویے کی کچھ شکلوں کا پتہ لگاتا ہے جو ممکنہ طور پر استحصال کے نتیجے میں عام کنٹرول کے بہاؤ میں خلل کا باعث بن سکتا ہے۔
آئیے اس میں یاد کرتے ہیں۔ x86_64 سسٹمز پر کلینگ کا استعمال کرتے ہوئے لینکس کرنل بنانے کے لیے ضروری تبدیلیاں شامل کی گئی ہیں۔ اینڈرائیڈ اور کروم او ایس پروجیکٹس پہلے ہی موجود ہیں۔ کلینگ فار کرنل بلڈنگ اور گوگل کلینگ کو اپنے پروڈکشن لینکس سسٹمز کے لیے کرنل بنانے کے لیے کلینگ کی جانچ کر رہا ہے۔ کلینگ کا استعمال کرتے ہوئے بنائے گئے کرنل کی مختلف قسمیں بھی پروجیکٹ تیار کرتی ہیں۔ и .
ماخذ: opennet.ru