NVIDIA versucht, eine „sichere Version“ des Linux-Kernels zu erstellen, die die Zertifizierungsanforderungen für funktionale Sicherheit für sicherheitskritische Szenarien wie Autos und Roboter erfüllen kann, und konzentriert sich derzeit auf die Erfüllung der ASIL-B-Stufe der Standards für funktionale Sicherheit im Automobilbereich. NVIDIA-Ingenieur Igor Stoppa hielt Anfang des Monats eine Rede auf der Linux Plumbers Conference (LPC), in der er auf die Mängel des Upstream-Linux-Kernels in sicherheitskritischen Anwendungen und die technischen und prozessualen Herausforderungen im Zusammenhang mit der ASIL-Zertifizierung hinwies.

Stoppa betonte in der Zusammenfassung der Rede, dass der von Nvidia gewählte Weg bewusst vermeidet, die Last auf die vorgelagerten Kernel-Betreuer und -Entwickler zu verlagern, in der Hoffnung, dass diese nicht gezwungen werden, Experten für funktionale Sicherheit zu werden, und dass der Kernel-Code nicht durch eine große Anzahl langwieriger Verhaltensbeschreibungen „aufgewühlt“ werden soll. Er sagte, dass das Ziel darin besteht, eine überprüfbare Sicherheit von Linux in Sicherheitsanwendungsszenarien zu erreichen, ohne den bestehenden Upstream-Entwicklungsprozess zu stören, und hofft daher, eine Diskussion darüber anzustoßen, „wie man mit Upstream koexistiert“.

Auf der Ebene der funktionalen Sicherheit konzentriert sich Nvidia derzeit auf die Erfüllung der ASIL-B-Integritätsanforderungen der Automobilindustrie, was auch bei der Linux-Kernel-Sicherheit für Nvidia Priorität hat. Zu diesem Zweck hat NVIDIA eine Reihe von Anpassungen in den Kernel-bezogenen Nutzungsbereichen vorgenommen, um die ASIL-B-Zertifizierung zu bestehen, und gleichzeitig versucht, übermäßig „invasive“ Änderungen zu vermeiden und die Auswirkungen auf den Hauptcode zu reduzieren.

Eine der Strategien von NVIDIA besteht darin, die Sicherheitsanforderungen auf die Teile des Kernels zu beschränken, die wirklich den Sicherheitsstandards entsprechen müssen, anstatt der gesamten riesigen Linux-Codebasis Sicherheits-Compliance-Fesseln aufzuerlegen. Dieser Ansatz erhofft sich nicht nur die Möglichkeit, in Zukunft relevante Codes im Upstream zusammenzuführen, sondern berücksichtigt auch die Tatsache, dass sich viele Upstream-Entwickler nicht um die Sicherheitsstandards selbst kümmern und nicht bereit sind, die Last zusätzlicher Prozesse zu tragen.

Entwickler und Brancheninsider, die sich für die Machbarkeit von Linux in sicherheitskritischen Szenarien interessieren, können derzeit durch die öffentlichen PDF-Folien der Konferenz und den vollständigen Videovortrag der LPC 2025 mehr über die technischen Wege und Ideen von NVIDIA erfahren.

In der Rede wurde detailliert beschrieben, wie NVIDIA überprüfbare Sicherheitsmechanismen einführt, um sich an stark nachgefragte Anwendungen wie Automobilelektronik und Robotik anzupassen, ohne das Community-Governance-Modell neu zu gestalten.