浙江
英偉達正試圖為汽車、機器人等安全關鍵場景打造可滿足功能安全認證要求的“安全版”Linux內核,并將當前重點放在滿足汽車功能安全標準中的 ASIL-B 等級上。 英偉達工程師 Igor Stoppa 本月早些時候在 Linux Plumbers Conference(LPC)上發表演講,直指上游 Linux 內核在安全關鍵應用中的不足,以及圍繞 ASIL 認證所面臨的技術與流程挑戰。
Stoppa 在演講摘要中強調,英偉達選擇的路線刻意避免把負擔轉嫁給上游內核維護者和開發者,希望他們不必被迫成為功能安全專家,也不希望內核代碼被大量冗長的行為說明所“拖累”。 他表示,目標是在不干擾既有上游開發流程的前提下,實現 Linux 在安全應用場景中的可驗證安全性,因此希望借此開啟一場關于“如何與上游共存”的討論。
在功能安全等級上,英偉達目前聚焦于滿足汽車行業的 ASIL-B 完整性需求,這也是其圍繞 Linux 內核安全性的優先級所在。 為此,英偉達已經在內核相關使用區域做出一系列調整,以便通過 ASIL-B 認證,同時盡量避免過于“入侵式”的改動,降低對主線代碼的影響。
英偉達的策略之一,是將安全要求局限在內核中真正需要符合安全標準的部分,而不是為整個龐大的 Linux 代碼庫套上安全合規的枷鎖。 這種做法既希望在未來具備把相關代碼上游合并的可能,又要照顧到很多上游開發者對安全標準本身并不關心、也不愿承擔額外流程負擔的現實。
對 Linux 在安全關鍵場景可行性有興趣的開發者和業界人士,目前可以通過大會公開的 PDF 幻燈片以及 LPC 2025 的完整視頻演講,進一步了解英偉達的技術路徑和思路。
演講中詳細介紹了英偉達如何在不重塑社區治理模式的情況下,引入可驗證安全機制,以適配汽車電子和機器人等高要求應用。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
