Kees Cook,kernel.org 的前首席系统管理员和 Ubuntu 安全团队的领导者,现在在 Google 工作,负责 Android 和 ChromeOS 的安全, 实验性的 带有补丁,允许您使用 Clang 编译器构建 x86_64 架构的内核并激活 CFI(控制流完整性)保护机制。 CFI 可以检测某些形式的未定义行为,这些行为可能会因漏洞利用而导致正常控制流中断。
回想一下,在 已包含在 x86_64 系统上使用 Clang 构建 Linux 内核所需的更改。 Android 和 ChromeOS 项目已经 用于内核构建的 Clang,Google 正在测试 Clang 作为为其生产 Linux 系统构建内核的主要平台。 使用 Clang 构建的内核变体也可以开发项目 и .
来源: opennet.ru