车规级安全认证

2025年12月22日，NVIDIA架构师Igor Stoppa在Linux Plumbers Conference上介绍在Linux内核中实现车规级ASIL B安全认证的方案。针对内核体量大、迭代快而难以进行传统全量认证的问题，他提出“最小化预期”思路，不直接证明复杂子系统逻辑正确性，而转为验证其输出结果是否符合要求。方案通过资源池化按线程安全能力与函数需求分配专用内存，并借助MMU建立单向写保护，防止低安全等级线程篡改高安全等级内存。同时强调对主线内核非侵入，相关机制以可完全剥离的编译选项提供，旨在通过开源社区推动形成通用安全认证标准，避免维护私有内核分支。