Kees Cook,kernel.org 的前首席系統管理員和 Ubuntu 安全團隊的領導者,現在在 Google 工作,負責 Android 和 ChromeOS 的安全, 實驗性的 帶有補丁,可讓您使用 Clang 編譯器建立 x86_64 架構的核心並啟動 CFI(控制流程完整性)保護機制。 CFI 可以偵測某些形式的未定義行為,這些行為可能會因漏洞而導致正常控制流中斷。
讓我們回想一下,在 已包含在 x86_64 系統上使用 Clang 建置 Linux 核心所需的變更。 Android 和 ChromeOS 專案已經 用於核心建構的 Clang,Google 正在測試 Clang 作為為其生產 Linux 系統建構核心的主要平台。 使用 Clang 構建的內核變體也可以開發項目 и .
來源: opennet.ru