微軟方面宣布，該公司已與 LLVM 和 Rust 開發團隊達成合作，將對 Windows Control Flow Guard（CFG）平臺安全功能的支持添加到了 Clang 和 Rustc 編譯器中。此前，CFG 僅適用于使用 Microsoft Visual C ++ 編譯的 C/C ++ 代碼。

CFG 是微軟自 Windows 8.1 版本開始添加的一項強大的安全功能，目前已在 Windows 10 中被廣泛使用 。該功能可以保護應用程序代碼的執行流，以防止惡意代碼（例如內存錯誤的結果）劫持本機“控制流”并使應用程序執行有害的操作。CFG 是對其他漏洞利用緩解措施的補充，例如地址空間布局隨機化（Address Space Layout Randomization，ASLR）和數據執行保護（Data Execution Prevention，DEP）。

目前，CFG 功能已在 LLVM 10.0 和 Rust 1.47（當前為 Nightly 版本）兩個版本中可用。

“LLVM 10.0 現在支持 CFG。我們對 CFG 的實現完全包含在核心庫中，這使得它可以在基于 LLVM 的任何編譯器中重用–前端編譯器只需要設置正確的 flags 即可。”

“CFG 在 Rust 1.47（當前為 Nightly 版本）中可用。要啟用 CFG，只需添加 -C control-flow-guard flag 即可。”

值得一提的是，微軟方面透露，將 CFG 支持擴展到 LLVM/Clang的主要驅動器是 Chromium，而 Chromium 代碼庫是使用 Clang 編譯的。“因此，Chromium 團隊正在努力在 Windows 版本中啟用 CFG，這是在 Google Chrome 和 Microsoft Edge 中采用 CFG 的第一步。”