英伟达正试图为汽车、机器人等安全关键场景打造可满足功能安全认证要求的“安全版”Linux内核，并将当前重点放在满足汽车功能安全标准中的ASIL-B等级上。英伟达工程师Igor Stoppa本月早些时候在Linux Plumbers Conference（LPC）上发表演讲，直指上游Linux内核在安全关键应用中的不足，以及围绕ASIL认证所面临的技术与流程挑战。
　　Stoppa在演讲摘要中强调，英伟达选择的路线刻意避免把负担转嫁给上游内核维护者和开发者，希望他们不必被迫成为功能安全专家，也不希望内核代码被大量冗长的行为说明所“拖累”。他表示，目标是在不干扰既有上游开发流程的前提下，实现Linux在安全应用场景中的可验证安全性，因此希望借此开启一场关于“如何与上游共存”的讨论。
　　在功能安全等级上，英伟达目前聚焦于满足汽车行业的ASIL-B完整性需求，这也是其围绕Linux内核安全性的优先级所在。为此，英伟达已经在内核相关使用区域做出一系列调整，以便通过ASIL-B认证，同时尽量避免过于“入侵式”的改动，降低对主线代码的影响。
　　英伟达的策略之一，是将安全要求局限在内核中真正需要符合安全标准的部分，而不是为整个庞大的Linux代码库套上安全合规的枷锁。这种做法既希望在未来具备把相关代码上游合并的可能，又要照顾到很多上游开发者对安全标准本身并不关心、也不愿承担额外流程负担的现实。
　　对Linux在安全关键场景可行性有兴趣的开发者和业界人士，目前可以通过大会公开的PDF幻灯片以及LPC 2025的完整视频演讲，进一步了解英伟达的技术路径和思路。
　　演讲中详细介绍了英伟达如何在不重塑社区治理模式的情况下，引入可验证安全机制，以适配汽车电子和机器人等高要求应用。