Kees Cook,kernel.org 前首席系統管理員兼領導者 Ubuntu 安全團隊,現任職於谷歌,負責確保安全 Android 以及 ChromeOS, 實驗性的 帶有補丁,可讓您使用 Clang 編譯器為 x86_64 架構建立核心並啟動 CFI(控制流程完整性)保護機制。 CFI 可以偵測某些形式的未定義行為,這些行為可能會因漏洞執行而導致正常控制流中斷。
讓我們回想一下,在 已包含建置核心所需的變更。 Linux 使用 Clang 開發 x86_64 架構系統。專案 Android ChromeOS 已經 Clang 用於內核構建,Google正在測試 Clang 作為其 Worker 進程的主要核心構建平台。 Linux-系統。使用 Clang 編譯的核心變體也開發專案。 и .
來源: opennet.ru
