NVIDIA 在 Linux Plumbers 大会上展示内核车规级安全认证新方案 2025年12月22日， NVIDIA 架构师 Igor Stoppa 在 Linux Plumbers Conference 上发表了关于在 Linux 内核中实现 ASIL B 级汽车安全认证的技术演讲。针对 Linux 内核代码量庞大且更新频繁、难以进行传统全量认证的痛点，Igor 提出了一种基于"最小化预期"的设计理念。该方案不寻求验证复杂的内核子系统本身的逻辑正确性，而是转为验证其输出结果的合规性。通过引入资源池化技术，系统根据线程的安全能力和函数需求分配特定内存区域，并利用 MMU 硬件机制建立单向写保护，确保低安全等级线程无法篡改高安全等级内存。此外，该方案强调对主线内核的非侵入性，相关的安全机制设计为可完全剥离的编译选项，旨在通过开源社区推动建立通用的安全认证标准，而非维护私有的内核分支。 Linux Plumbers Conference (YouTube) phoronix