Kees Cook, cựu giám đốc hệ thống của kernel.org và lãnh đạo Nhóm bảo mật Ubuntu, hiện đang làm việc tại Google để bảo mật Android và ChromeOS, thực nghiệm với các bản vá cho phép bạn xây dựng kernel cho kiến trúc x86_64 bằng trình biên dịch Clang và kích hoạt cơ chế bảo vệ CFI (Control Flow Integrity). CFI cung cấp khả năng phát hiện một số dạng hành vi không xác định nhất định có khả năng dẫn đến sự gián đoạn luồng điều khiển thông thường do bị khai thác.
Chúng ta hãy nhớ lại rằng trong đã bao gồm những thay đổi cần thiết để xây dựng nhân Linux bằng Clang trên hệ thống x86_64. Các dự án Android và ChromeOS đã sẵn sàng Clang để xây dựng hạt nhân và Google đang thử nghiệm Clang làm nền tảng chính để xây dựng hạt nhân cho các hệ thống Linux sản xuất của mình. Các biến thể hạt nhân được xây dựng bằng Clang cũng phát triển các dự án и .
Nguồn: opennet.ru