NVIDIA está intentando crear una "versión segura" del kernel de Linux que pueda cumplir con los requisitos de certificación de seguridad funcional para escenarios críticos para la seguridad, como automóviles y robots, y actualmente se está enfocando en cumplir con el nivel ASIL-B en el estándar de seguridad funcional automotriz. El ingeniero de NVIDIA, Igor Stoppa, pronunció un discurso en la Linux Plumbers Conference (LPC) a principios de este mes, señalando las deficiencias del kernel de Linux en aplicaciones críticas para la seguridad y los desafíos técnicos y de proceso que rodean la certificación ASIL.
Stoppa enfatizó en el resumen del discurso que la ruta elegida por Nvidia evita deliberadamente trasladar la carga a los mantenedores y desarrolladores del kernel, con la esperanza de que no se vean obligados a convertirse en expertos en seguridad funcional, y no quiere que el código del kernel sea "obstruido" por una gran cantidad de largas descripciones de comportamiento. Dijo que el objetivo es lograr una seguridad verificable de Linux en escenarios de aplicaciones de seguridad sin perturbar el proceso de desarrollo upstream existente, por lo que espera iniciar una discusión sobre "cómo coexistir con upstream".
A nivel de seguridad funcional, Nvidia se centra actualmente en cumplir con los requisitos de integridad ASIL-B de la industria automotriz, que también es su prioridad en torno a la seguridad del kernel de Linux. Con este fin, NVIDIA ha realizado una serie de ajustes en las áreas de uso relacionadas con el kernel para pasar la certificación ASIL-B, al tiempo que intenta evitar cambios demasiado "invasivos" y reducir el impacto en el código principal.
Una de las estrategias de NVIDIA es limitar los requisitos de seguridad a las partes del kernel que realmente necesitan cumplir con los estándares de seguridad, en lugar de poner grilletes de cumplimiento de seguridad a toda la enorme base de código de Linux. Este enfoque no solo espera tener la posibilidad de fusionar códigos relevantes en sentido ascendente en el futuro, sino que también tiene en cuenta la realidad de que a muchos desarrolladores en sentido ascendente no les importan los estándares de seguridad en sí y no están dispuestos a soportar la carga de procesos adicionales.
Los desarrolladores y expertos de la industria que estén interesados en la viabilidad de Linux en escenarios críticos para la seguridad pueden aprender más sobre las ideas y caminos técnicos de NVIDIA a través de las diapositivas públicas en PDF de la conferencia y el discurso completo en video de LPC 2025.
El discurso detalló cómo NVIDIA introduce mecanismos de seguridad verificables para adaptarse a aplicaciones de alta demanda, como la electrónica y la robótica automotriz, sin remodelar el modelo de gobernanza comunitaria.