Nature:迄今为止最准确的人类大脑图谱已发布
06-18
原文:王书义TechSugar 全球晶圆代工龙头台积电遭遇黑色星期五。
2019年8月3日晚,台积电多个工厂的生产系统被电脑病毒感染,导致新竹科技园FAB 12厂、南科FAB 14厂、中科等主要高端生产厂的机器无法正常运作。
FAB 15工厂下线。
有传言称,两家8英寸晶圆厂也受到影响。
8月5日,台积电发布公告称,病毒感染范围已得到控制,并已找到解决方案。
截至下午 2 点截至8月5日,约80%受影响的机器已恢复正常。
预计到8月6日,所有受影响的机器均可恢复正常。
台积电预计,病毒感染将导致晶圆出货延迟和成本增加,对台积电第三季度营收影响约3%,对毛利率影响约1个百分点。
在7月19日的第二季度财报会议上,台积电预计第三季度营收在84.5亿美元至85.5亿美元之间。
据此估算,此次安全事件造成的损失超过2.5亿美元。
约新台币77亿元。
台积电表示,病毒感染的原因是新机上软件安装过程中的操作错误。
当感染病毒的新机器连接到公司内部网络时,病毒就会传播。
根据《核心思想》《台积电遭勒索病毒攻击,缘起硅片传输系统》,病毒的源头是日本硅片传输系统。
目前,硅片传输系统的两家主要供应商均来自日本,分别是村田机械和大福。
初步确认这是去年5月在全球爆发的勒索病毒。
这是一个 MS 漏洞并通过端口传播。
受影响的产能约为7万片,其中主要生产工艺集中在7nm和12nm,以及部分16nm工艺。
台积电8月5日的公告中,并未说明病毒感染的具体情况。
事实上,台积电有严格的内部控制。
个人电子设备不准带入,连上厕所也必须刷卡。
供应商去维修机器时,诊断数据不允许对外共享。
为了防止病毒感染,大部分生产线设备和控制计算机的外部端口被封锁。
根据安装新机器的标准流程,新机器在连接之前需要进行扫描。
如果感染者确实是勒索病毒(传闻是最新变种),那么在连接电脑之前的病毒扫描过程应该能够被杀毒软件检测到。
因此,病毒传播只有两种可能,要么没有扫描到病毒,要么错过了扫描步骤。
病毒是如何传入台积电的也是一个谜。
新设备是否在进入市场之前就已经感染病毒,或者是否在新设备调试过程中被U盘或其他移动存储设备感染,目前还没有明确的结论。
无论此次事件最终由哪一方负责,台积电都有足够的理由重新审视整个作业流程和产线信息安全架构。
台积电生产事故暴露的工业互联网安全风险触目惊心。
作为全球最先进的制造企业之一,台积电的生产线高度互联。
其在台湾的多个12英寸工厂是互联的。
工艺工程师可以远程连接机器,这就是病毒能够快速传播的原因。
的原因。
大多数晶圆制造设备都使用Windows系统,这也是勒索病毒(WannaCry)能够得逞的原因。
业内人士表示,多年来,Windows系统在晶圆制造设备领域一直占据主导地位,大多数工控设备的病毒防范意识非常薄弱。
许多人仍在使用微软已停止提供技术支持的操作系统,存在很大的安全风险。
风险。
因病毒感染而导致生产线停机的情况并不少见,但这些案例大多是老旧生产线,配置落后,安全措施存在严重缺陷。
这些生产线通常自动化程度较低,因此容易受到病毒感染或攻击。
这只是一个局部问题。
这是台积电在台湾几乎所有新生产线首次受到影响。
台积电7nm客户主要包括苹果、高通、海思、AMD和Nvidia。
此次病毒事件将影响部分客户的新产品供应。
不过,据《芯思》报道,台积电12英寸产能利用率近期持续下滑。
考虑到台积电的实力,这次事故对整体供应影响应该不大。
随着连接设备数量的快速增加,信息安全已成为物联网面临的最大风险。
2020年10月,美国发生大规模网络拒绝服务(DDoS,分布式拒绝服务)攻击。
此次攻击造成的互联网瘫痪首先出现在美国东部,随后蔓延至西欧部分国家。
此次攻击导致部分地区互联网通讯中断,包括亚马逊、Twitter、Paypal、Netflix、Airbnb等知名网站一度无法访问。
在这次攻击中,黑客使用了一种名为“物联网毁灭者”的 Mirai 病毒来寻找联网设备。
当物联网设备被扫描时,他们尝试使用默认密码登录。
一旦登录成功,设备就成为黑客的“肉鸡”,被他们用来攻击其他网络设备。
据称,在这次网络攻击中,数百万受控物联网设备参与了攻击,其中包括大量网络摄像头。
这些“肉鸡设备”被称为僵尸物联网设备。
《麻省理工科技评论》年度十大突破性技术发布时,僵尸物联网位列其中。
据韩国产业研究院预测,到2020年,物联网安全问题造成的全球经济损失将达到1亿美元。
美国战略咨询公司 Altman Vilandrie Co 2017 年对 IT 高管进行的一项调查显示,48% 的公司曾遭受过物联网 (IoT) 网络攻击。
对于小企业来说,他们因此遭受的损失占其总收入的1%。
占营收的13%,而对于年营业额超过20亿美元的企业来说,信息安全问题造成的损失可能高达2亿美元。
随着网络规模不断扩大,任何微小的漏洞被利用都可能造成巨大的损失。
处理器漏洞于今年年初曝光,影响范围创历史新高。
自 2007 年以来的所有高级处理器都存在“崩溃”或“幽灵”漏洞,黑客可以利用这些漏洞窃取用户信息。
传统上,与外部网络隔绝的工业内网相对安全,但防护措施也相对薄弱。
随着自动化程度的提高,联网是不可避免的,因此防护措施也必须跟上。
但工业设备背负着很多历史包袱,定制化应用也很多,因此在安全性方面存在很多妥协。
以操作系统为例,Windows本质上并不适合实时性要求较高的工业应用,而且与办公电脑使用相同的操作系统会增加感染的机会。
要实现根本的安全,需要考虑从芯片、操作系统、通信协议到上层应用的方方面面。
这种改变会花费很大的成本,但与潜在的损失相比,从长远来看应该是非常值得的。
投资。
附录台积电声明:台积电今日(5日)就计算机病毒感染事件提供进一步说明。
台积电8月3日晚间遭遇电脑病毒感染,影响台湾工厂部分电脑系统及工厂机器。
不同工厂的病毒感染程度不同。
台积电已经控制了病毒感染的范围,并找到了解决方案。
截至下午 2 点台湾时间,约80%受影响的机器已恢复正常。
台积电预计所有受影响的机器将在8月6日前恢复正常。
台积电预计病毒感染将导致晶圆出货延迟和成本增加,对台积电第三季度营收和毛利造成约3%的影响幅度约为1个百分点。
台积电有信心第三季度延迟的晶圆出货数量将在第四季度得到弥补,以美元计算的全年业绩展望仍将维持7月19日表示的高个位数增长。
台积电的大部分客户已获悉相关事件。
我们还与客户密切合作,传达他们的晶圆交付时间表。
台积电将在未来几天与个别客户沟通详细信息。
此次病毒感染的原因是新机上软件安装过程中的操作错误。
因此,当新机器连接到公司内部计算机网络时,病毒就会传播。
不过,台积电数据和机密信息的完整性并未受到影响。
台积电已采取措施补救这一安全问题,并将进一步加强信息安全措施。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-18
06-17
06-17
06-18
06-18
06-18
06-17
06-17
06-17
06-18
最新文章
英特尔收购芯片制造商eASIC,进一步减少对CPU的依赖
西门子携手现代汽车、起亚公司,共同推动交通运输行业数字化转型
行业领导者制定 Open Eye MSA 来帮助实现高速光连接应用
三星电子和 NAVER 合作
意法半导体和 Leti 合作开发 GaN-on-Si 功率转换技术
青岛将大力发展高世代TFT-LCD和Micro LED项目
长电科技参加IMAPS器件封装大会
三星正式发布Exynos 990旗舰处理器