Kees Cook,前 kernel.org 首席系統管理員和 Ubuntu 安全團隊負責人,現任職於 Google,負責 Android 和 ChromeOS 安全工作, 實驗性的 帶有補丁,可讓您使用 Clang 編譯器為 x86_64 架構建立核心並啟動 CFI(控制流程完整性)保護機制。 CFI 可以偵測某些形式的未定義行為,這些行為可能會因漏洞執行而導致正常控制流中斷。
讓我們回想一下,在 其中包括使用 Clang 為 x86_64 系統建立 Linux 核心所需的變更。 Android 和 ChromeOS 專案已經 Clang 用於建立內核,Google 正在測試 Clang 作為其生產 Linux 系統建立核心的主要平台。 Clang編譯的內核變體也開發項目 и .
來源: opennet.ru
