NVIDIA tente de créer une « version sécurisée » du noyau Linux capable de répondre aux exigences de certification de sécurité fonctionnelle pour les scénarios critiques en matière de sécurité tels que les automobiles et les robots, et se concentre actuellement sur le respect du niveau ASIL-B des normes de sécurité fonctionnelle automobile. L'ingénieur NVIDIA Igor Stoppa a prononcé un discours lors de la Linux Plumbers Conference (LPC) plus tôt ce mois-ci, soulignant les lacunes du noyau Linux en amont dans les applications critiques pour la sécurité et les défis techniques et de processus entourant la certification ASIL.
Stoppa a souligné dans le résumé du discours que la voie choisie par Nvidia évite délibérément de déplacer le fardeau vers les mainteneurs et les développeurs du noyau en amont, en espérant qu'ils ne seront pas forcés de devenir des experts en sécurité fonctionnelle, et ne veut pas que le code du noyau soit « écrasé » par un grand nombre de longues descriptions de comportement. Il a déclaré que l'objectif était d'atteindre une sécurité vérifiable de Linux dans les scénarios d'applications de sécurité sans perturber le processus de développement en amont existant. Il espère donc lancer une discussion sur "comment coexister avec l'amont".
Au niveau de la sécurité fonctionnelle, Nvidia se concentre actuellement sur le respect des exigences d'intégrité ASIL-B de l'industrie automobile, ce qui constitue également sa priorité en matière de sécurité du noyau Linux. À cette fin, NVIDIA a procédé à une série d'ajustements dans les domaines d'utilisation liés au noyau afin de passer la certification ASIL-B, tout en essayant d'éviter les modifications trop « invasives » et de réduire l'impact sur le code principal.
L'une des stratégies de NVIDIA consiste à limiter les exigences de sécurité aux parties du noyau qui doivent réellement se conformer aux normes de sécurité, plutôt que d'imposer des contraintes de conformité en matière de sécurité à l'ensemble de l'immense base de code Linux. Cette approche espère non seulement avoir la possibilité de fusionner les codes pertinents en amont à l'avenir, mais prend également en compte le fait que de nombreux développeurs en amont ne se soucient pas eux-mêmes des normes de sécurité et ne sont pas disposés à supporter le fardeau de processus supplémentaires.
Les développeurs et les initiés de l'industrie qui s'intéressent à la faisabilité de Linux dans des scénarios critiques en matière de sécurité peuvent actuellement en apprendre davantage sur les voies et idées techniques de NVIDIA à travers les diapositives PDF publiques de la conférence et le discours vidéo complet du LPC 2025.
Le discours explique en détail comment NVIDIA introduit des mécanismes de sécurité vérifiables pour s'adapter aux applications à forte demande telles que l'électronique automobile et la robotique sans remodeler le modèle de gouvernance communautaire.