英伟达寻求推动打造面向汽车与机器人领域的“安全版”Linux内核
英伟达正试图为汽车、机器人等安全关键场景打造可满足功能安全认证要求的“安全版”Linux内核,并将当前重点放在满足汽车功能安全标准中的 ASIL-B 等级上。 英伟达工程师 Igor Stoppa 本月早些时候在 Linux Plumbers Conference(LPC)上发表演讲,直指上游 Linux 内核在安全关键应用中的不足,以及围绕 ASIL 认证所面临的技术与流程挑战。
Stoppa 在演讲摘要中强调,英伟达选择的路线刻意避免把负担转嫁给上游内核维护者和开发者,希望他们不必被迫成为功能安全专家,也不希望内核代码被大量冗长的行为说明所“拖累”。 他表示,目标是在不干扰既有上游开发流程的前提下,实现 Linux 在安全应用场景中的可验证安全性,因此希望借此开启一场关于“如何与上游共存”的讨论。
在功能安全等级上,英伟达目前聚焦于满足汽车行业的 ASIL-B 完整性需求,这也是其围绕 Linux 内核安全性的优先级所在。 为此,英伟达已经在内核相关使用区域做出一系列调整,以便通过 ASIL-B 认证,同时尽量避免过于“入侵式”的改动,降低对主线代码的影响。
英伟达的策略之一,是将安全要求局限在内核中真正需要符合安全标准的部分,而不是为整个庞大的 Linux 代码库套上安全合规的枷锁。 这种做法既希望在未来具备把相关代码上游合并的可能,又要照顾到很多上游开发者对安全标准本身并不关心、也不愿承担额外流程负担的现实。
对 Linux 在安全关键场景可行性有兴趣的开发者和业界人士,目前可以通过大会公开的 PDF 幻灯片以及 LPC 2025 的完整视频演讲,进一步了解英伟达的技术路径和思路。
演讲中详细介绍了英伟达如何在不重塑社区治理模式的情况下,引入可验证安全机制,以适配汽车电子和机器人等高要求应用。
