A NVIDIA está tentando criar uma “versão segura” do kernel Linux que possa atender aos requisitos de certificação de segurança funcional para cenários críticos de segurança, como automóveis e robôs, e atualmente está se concentrando em atender ao nível ASIL-B no padrão de segurança funcional automotiva. O engenheiro da NVIDIA, Igor Stoppa, fez um discurso na Linux Plumbers Conference (LPC) no início deste mês, apontando as deficiências do kernel Linux upstream em aplicações críticas de segurança e os desafios técnicos e de processo em torno da certificação ASIL.
Stoppa enfatizou no resumo do discurso que o caminho escolhido pela Nvidia evita deliberadamente transferir a carga para os mantenedores e desenvolvedores upstream do kernel, esperando que eles não sejam forçados a se tornarem especialistas em segurança funcional, e não quer que o código do kernel seja "obstruído" por um grande número de longas descrições de comportamento. Ele disse que o objetivo é alcançar segurança verificável do Linux em cenários de aplicativos de segurança sem perturbar o processo de desenvolvimento upstream existente, então ele espera iniciar uma discussão sobre “como coexistir com o upstream”.
No nível de segurança funcional, a Nvidia está atualmente focada em atender aos requisitos de integridade ASIL-B da indústria automotiva, que também é sua prioridade em relação à segurança do kernel Linux. Para tanto, a NVIDIA fez uma série de ajustes nas áreas de uso relacionadas ao kernel para obter a certificação ASIL-B, ao mesmo tempo que tenta evitar alterações excessivamente "invasivas" e reduzir o impacto no código da linha principal.
Uma das estratégias da NVIDIA é limitar os requisitos de segurança às partes do kernel que realmente precisam estar em conformidade com os padrões de segurança, em vez de impor restrições de conformidade de segurança a toda a enorme base de código do Linux. Esta abordagem não só espera ter a possibilidade de fundir códigos relevantes a montante no futuro, mas também tem em conta a realidade de que muitos desenvolvedores a montante não se preocupam com os próprios padrões de segurança e não estão dispostos a suportar o fardo de processos adicionais.
Atualmente, os desenvolvedores e especialistas do setor interessados na viabilidade do Linux em cenários críticos de segurança podem aprender mais sobre os caminhos e ideias técnicas da NVIDIA por meio dos slides públicos em PDF da conferência e do discurso em vídeo completo da LPC 2025.
O discurso detalhou como a NVIDIA introduz mecanismos de segurança verificáveis para se adaptar a aplicações de alta demanda, como eletrônica automotiva e robótica, sem remodelar o modelo de governança comunitária.