Kees Kuk, kernel.org saytining sobiq bosh tizim boshqaruvchisi va Ubuntu xavfsizlik guruhi rahbari, hozirda Android va ChromeOS’ni himoya qilish uchun Google’da ishlaydi. eksperimental Clang kompilyatori yordamida x86_64 arxitekturasi uchun yadro yaratish va CFI (Control Flow Integrity) himoya mexanizmini faollashtirish imkonini beruvchi yamoqlar bilan. CFI ekspluatatsiyalar natijasida normal boshqaruv oqimining buzilishiga olib kelishi mumkin bo'lgan aniqlanmagan xatti-harakatlarning ayrim shakllarini aniqlashni ta'minlaydi.
Eslatib o'tamiz x86_64 tizimlarida Clang yordamida Linux yadrosini yaratish uchun zarur bo'lgan o'zgarishlar kiritilgan. Android va ChromeOS loyihalari allaqachon mavjud Yadro yaratish uchun Clang va Google Clang-ni Linux tizimlarini ishlab chiqarish uchun yadro yaratish uchun asosiy platforma sifatida sinovdan o'tkazmoqda. Clang yordamida qurilgan yadro variantlari ham loyihalarni ishlab chiqadi и .
Manba: opennet.ru