NVIDIA는 자동차, 로봇 등 안전이 중요한 시나리오에 대한 기능 안전 인증 요구 사항을 충족할 수 있는 Linux 커널의 "안전한 버전"을 만들기 위해 노력하고 있으며 현재 ASIL-B 수준의 자동차 기능 안전 표준을 충족하는 데 주력하고 있습니다. NVIDIA 엔지니어 Igor Stoppa는 이번 달 초 LPC(Linux Plumbers Conference)에서 연설을 통해 안전이 중요한 애플리케이션에서 업스트림 Linux 커널의 단점과 ASIL 인증을 둘러싼 기술 및 프로세스 문제를 지적했습니다.
Stoppa는 연설 요약에서 Nvidia가 선택한 경로는 의도적으로 업스트림 커널 유지관리자와 개발자에게 부담을 전가하는 것을 피하고 기능 안전 전문가가 되도록 강요받지 않기를 바라며 커널 코드가 수많은 긴 동작 설명으로 인해 "버블다운"되는 것을 원하지 않는다고 강조했습니다. 그는 기존 업스트림 개발 프로세스를 방해하지 않고 보안 애플리케이션 시나리오에서 Linux의 검증 가능한 보안을 달성하는 것이 목표라고 말하면서 "업스트림과 공존하는 방법"에 대한 논의를 시작하기를 희망합니다.
기능 안전 수준에서 Nvidia는 현재 Linux 커널 보안에 대한 우선순위이기도 한 자동차 산업의 ASIL-B 무결성 요구 사항을 충족하는 데 중점을 두고 있습니다. 이를 위해 NVIDIA는 ASIL-B 인증을 통과하기 위해 커널 관련 사용 영역에서 일련의 조정을 수행하는 동시에 과도한 "침투적" 변경을 피하고 메인라인 코드에 미치는 영향을 줄이려고 노력했습니다.
NVIDIA의 전략 중 하나는 거대한 Linux 코드 기반 전체에 보안 규정 준수 족쇄를 두는 대신 실제로 보안 표준을 준수해야 하는 커널 부분으로 보안 요구 사항을 제한하는 것입니다. 이 접근 방식은 향후 관련 코드 업스트림을 병합할 가능성을 가질 수 있기를 바랄 뿐만 아니라 많은 업스트림 개발자가 보안 표준 자체에 관심이 없고 추가 프로세스의 부담을 부담하기를 꺼린다는 현실도 고려합니다.
보안이 중요한 시나리오에서 Linux의 타당성에 관심이 있는 개발자와 업계 관계자는 현재 컨퍼런스의 공개 PDF 슬라이드와 LPC 2025의 전체 비디오 연설을 통해 NVIDIA의 기술 경로와 아이디어에 대해 자세히 알아볼 수 있습니다.
이 연설에서는 NVIDIA가 커뮤니티 거버넌스 모델을 재구성하지 않고도 자동차 전자 장치 및 로봇 공학과 같은 수요가 높은 애플리케이션에 적응하기 위해 검증 가능한 보안 메커니즘을 도입하는 방법을 자세히 설명했습니다.