為什麼臺積電工廠感染病毒讓業內如此關注?

Editor發表於2018-08-29

本月初,有臺灣媒體報導,臺積電位於臺灣的三個工廠的三條生產線停擺,據悉是因為遭到電腦病毒的感染。這個看上去很平常的訊息卻引發了業內持續關注,為什麼臺積電電腦中毒會有如此嚴重的影響?對於臺積電甚至整個行業又有怎樣的波及呢?


晶圓工廠受到影響

8月初,臺灣媒體爆料,臺積電在臺灣的三個工廠受到電腦病毒威脅不得已停擺,其中包括位於臺灣新竹的科學園區Fab 12工廠,主要是12寸晶圓廠,臺中科學院區的Fab 15工廠,主要是28nm和7nm工藝製程基地,以及太南科學院Fab 14工廠,是16nm工藝基地。


這是那個工廠對於臺積電來說非常重要,他們涉及到目前很多業務。很快臺積電方面就確認,這次事故的主要原因是電腦病毒攻擊,隨後臺積電已經召開緊急會議,對於恢復生產進行討論。


幸運的是影響不是很大,臺積電高層表示,已經重新安裝了防毒軟體,而且生產線並沒有受到太大影響,預計很快會恢復工作。



為什麼臺積電工廠感染病毒讓業內如此關注?


臺積電稱只是誤操作導致


時間調查清楚之後,據悉臺積電召開記者招待會,特別說明了情況。


據官方表示,這次感染的病毒是“永恆之藍”的變異版本,永恆之藍最早是美國安全域性研究的漏洞程式,通過445埠共用協議進行傳播,而Wannacry勒索病毒就是利用類似漏洞進行傳播的。好在這次感染有驚無險,並沒有造成更進一步的影響。


據悉,最早8月3日下午,臺積電12工廠的桌上型電腦出現異常,開始範圍不大導致工作人員以為是桌上型電腦本身出了問題。到晚上的時候情況已經愈發嚴重,整個搬運晶圓的系統都出現問題。之後各地工廠都出現狀況,電腦紛紛出現無限重啟或者當機的狀況。


好在問題並沒有造成很大影響,經過臺積電內部突擊開會尋找問題,最終開始逐步解決並恢復生產。不過這次波及到了臺積電在臺灣幾乎全部工廠。

那麼究竟是如何感染病毒的呢?要知道臺積電工廠的裝置有層層防護,而且裝置入廠之前也會經過多次檢測。


根據官方的說法,這次臺積電總裁魏哲家表示,事件為人為疏忽,是因為臺積公司於8月3日安裝新機臺時,工作人員並沒有按照規範操作,並未將此機臺於連結網路前隔離確保無病毒,造成病毒進入公司網路。但並沒有透露真正是哪一個工廠最先爆發,也沒有透露任何內部處罰措施。


感染病毒存在很大疑點


按照臺積電的說法,這次事故是人為疏忽,並不是來自外部的惡意攻擊,也沒有內鬼說法,但坊間還是有很多“陰謀論”的傳聞。比如打壓臺積電股價、勒索敲詐、針對臺積電客戶的惡意攻擊等等說法接踵而至。


其實有這些說法也並不讓人趕到意外,回顧歷史用病毒攻擊的方式進行打擊已經不是什麼新鮮事了。2010年,美國和以色列用病毒癱瘓了伊朗的鈾濃縮廠,使伊朗核計劃擱淺。2015年,烏克蘭大面積斷電,黑客事先研究了烏克蘭電網,策劃了這次攻擊。2017年,法國雷諾、日本的日產和本田工廠,受到病毒感染相繼停工。種種案例就在眼前,難怪有人對臺積電本次的事故妄加猜測。


為什麼臺積電工廠感染病毒讓業內如此關注?


其實看整個事件,有兩大疑點,第一蘋果、華為在內的臺積電大客戶正好趕上新處理器量產階段,如果這一事故導致這兩大手機廠商出現問題,會影響整個手機行業的格局變化。以至於魏哲家反覆解釋,不是外部攻擊也不是內鬼,只是工作人員操作不規範導致的。

雖然如此解釋,但還有一個疑點,就是這批裝置是臺積電新進的,一般來說新裝置都是由正規廠商生產,一般來說是不可能隱藏病毒的。理論上新裝置不會隱藏病毒,理論上工作人員應該按照規範操作,理論上如果使用新系統和布丁也不會感染傳播,但恰巧由於一系列的巧合,導致病毒就這麼離奇的感染了臺積電的多條生產線。


蘋果、華為或許都會受到影響


事後,臺積電恢復生產的速度也非常迅速,據悉得益於剛剛給退休的安全架構師。據說雷諾汽車之前被攻擊之後,工廠停工了將近一個月時間,可見這套安全架構在關鍵時刻保護了臺積電。


但即便如此還是對臺積電造成了巨大損失,從直接損失看,志翔科技產品副總裁伍海桑表示“對於臺積電來說,生產線停工,部分產品因此報廢,造成直接經濟損失2.5億美元,三季度營收將下降3%。毛利率下滑約1個百分點。對企業信譽口碑也存在影響,甚至影響了原有客戶的交付,導致客戶溝通成本增加甚至有些會額外賠償。”


因為晶片工廠的生產線類似於處在“真空狀態”,需要極高的潔淨度才能保障晶片良品率,一旦停工,導致外部氣體進入功生產空間,清理工作會變得非常複雜和麻煩,而且有可能會對之後的產能造成影響,即便恢復生產也未必能夠滿負荷運載。


不過這個事件有可能會對產業上下游造成影響,要知道這次感染可能導致第三季度晶圓出貨延遲,而蘋果公司新iPhone就採用了臺積電的代工,而華為旗下的麒麟處理器也是由臺積電代工的,華為Mate 20手機也在醞釀當中。而蘋果和華為是目前全球一線手機品牌,僅次於三星(三星主要是自家代工處理器,一部分是採購高通等品牌,所有受到影響很小),如果事故導致這兩大品牌新旗艦出貨延遲,俺麼造成的連鎖損失就更大了。


其實不僅僅是蘋果華為,高通、博通、英偉達等多個公司都依賴於臺積電代工生產。


來源:TechWeb




看雪推薦閱讀:


1、比特幣原始碼研讀---開篇


2、分析了個簡單的病毒, 熟悉一下16位彙編


3、某核心注入型外掛樣本原理分析。震驚!火絨慘遭利用,藍洞或成最大輸家


4、一次逆向fb尋找密碼的記錄及還原相關演算法


5、不死鳥之眼——CVE-2012-0158的常見利用姿勢


相關文章