1.三地晶圆厂遭病毒攻击!台积电回应:一天内将全部恢复正常;
集微网消息, 据台媒消息称, 昨日 (8月3日) 晚间, 晶圆代工龙头企业台积电传出电脑系统遭到病毒攻击, 造成竹科Fab 12, 中科Fab 15, 南科Fab 14等主要晶圆厂厂区的机台停线.
台积电三地晶圆厂遭病毒攻击
据相关人士透露, 昨日晚间, 台积电Fab 12厂区的内部电脑系统最早遭到病毒感染, 并透过内网蔓延到其它产区. 据悉, 台积电Fab 12厂区是位于新竹总部的12英寸晶圆厂, 也是企业集团的研发总部, 主要生产制造利基型产品.
而就在台积电Fab 12厂区遭到病毒攻击之后, 又陆续传出中科Fab 15, 南科Fab 14厂也有同样事件发生.
据了解, 台积电Fab 15厂区位于台中科学园区 (中科) , 目前是28纳米和7纳米工艺生产基地; 而台积电Fab 14厂区位于台南科学园区 (南科) , 目前是16纳米工艺的主要生产基地, 订单和产能都很满.
值得注意的是, 台积电此次受影响部分主要集中在7纳米制程, 包含竹科, 中科厂与南科厂皆传出灾情, 受影响的产能约在6万片以上, 且除7纳米外, 还有部分12, 16纳米制程也都受到影响.
台积电发布正式声明回应
每年的第三季度都是台积电客户的备货旺季, 尤其是即将上市的苹果新一代iPhone所搭载的A12系列处理器. 此外, 下半年台积电还会给华为麒麟, 高通, AMD, NVIDIA等十余家客户生产7nm芯片.
不知此次台积电三地晶圆厂同步遭到病毒攻击, 是否会影响出货呢? 对此, 台积电法人认为, 实质受影响程度相对有限, 并不影响整体营运表现. 而供应链厂商则指出, 关机几小时后可望复机生产, 影响应该不至于太大.
当然, 目前台积电内部也正紧急开会讨论中, 详情仍待进一步了解.
除此之外, 针对该病毒攻击事件, 台积电今日 (8月4日) 也发布了正式声明. 台积电正式声明如下:
病毒感染范围目前已经控制, 受影响机台正逐步恢复生产, 预计在一天内将全数恢复正常.
台积电指出, 部分机台于8月3日傍晚受到病毒感染, 但并非如外传遭受黑客攻击, 目前已控制病毒感染范围, 并找到解决方案, 受影响的机台正逐步恢复生产.
受病毒感染的程度因工厂而异, 台积电表示, 部分工厂在短时间内已恢复正常, 其余工厂预计在一天内恢复正常.
并非黑客攻击?
值得一提的是, 有台媒援引台湾业界人士话称, 此次台积电生产线暂时关机停产是因为生产线使用的日商村田, 大福供应天车系统 (AMHS, 自动物料搬送系统 ) 遭黑客攻击.
而台积电对此则回应称, 并非如外传遭受黑客攻击, 只是部分机台遭受病毒感染.
实际上, 过去曾有业内人士分析, 半导体大厂常常被黑客盯上, 为了窃取关键技术和机密等, 有时每天通过网路攻击半导体大厂高达数千次. 另外, 像是阿里巴巴集团创办人马云也说过, 每天都要应付全球各地的黑客攻击.
今年3月, 原台积电资讯技术资深副总兼资讯长左大川正式退休, 此前他便负责台积电的企业防黑客工作. 而他一退休, 日前就传出台积电全台湾北, 中, 南三地的晶圆厂都同步遭到病毒攻击, 十分令业界意外.
过去左大川对于台积电的防黑客工作, 曾这样说过, 企业防黑客必须做好入侵公司之前, 以及进入公司后的各项防范, 台积电的防黑客动作是采取多层防护 (Defense in Depth) , 除了通过各项软件挡住恶意攻击程式或钓鱼程序外, 万一防护有漏洞, 黑客进入公司内部, 会让他们只能在某个区域, 并且无法做任何动作, 但有些黑客可能潜藏期长达 400 多天, 而台积电内部开发一套软件, 只要这些黑客一有动作, 就很快被抓到. (校对/春夏)
2.台积产线宕机/ 禁用个人3C 堡垒如何从内攻破? ;
台积电制造系统传出遭电脑病毒入侵, 酿成北中南三厂大当机, 这次资安危机虽然不是骇客入侵所为, 但感染电脑病毒意味 '堡垒最容易从内部攻破' , 凸显资安防护一刻都不能停歇.
台积电资安人员透露, 资安是一项砸大钱的工作, 而且公司愈有名, 付出的心力和物力也最大. 台积电过去有营运机密遭窃的前车之鉴, 对内部资安防护, 投入几无企业能够比拟的投资金额, 未料这次依旧爆发资安危机.
台积电曾分享内部资安防护措施, 强调已舍弃过去单层防护, 改为多层防护. 首先, 透过各项软体, 将恶意攻击程式或钓鱼信件挡在进入企业网路前. 万一防护有漏洞, 骇客进入公司内部, 再做层层分区防护, 将骇客限制在某个区域, 并让他们无法做任何动作.
此外, 为了避免任何可能的攻击, 台积电禁止任何随身可储存的储存器, 手机, 电脑, 录音器或照相机进入, 手机也必须使用公司客制化只能连接公司特定网路的手机, 只有离开公司后才能使用个人手机.
台积电过去花了很多心力在防止骇客入侵, 为保护商业机密, 将公司最核心资料分门别类列档加密, 并限制可以看到资讯的人员名单, 而且只有人到现场才能开启; 要取得这些资讯, 除了透过刷卡机, 指纹机辨明身分, 还全程监视监控, 操作电脑也全程录影, 这可确保即使骇客进入后, 根本无法开启任何档案.
不过, 再强的防护, 还是百密一疏. 这次台积电电脑整合制造 (C I M ) 遭病毒入侵, 堪称资安大漏洞, 形同吃败仗, 只是如今面对不是骇客来偷机密, 而是新型病毒发动攻击, 又给台积电带来新挑战.
经济日报
3.台积电宕机震惊全球 周日拚全面恢复运作;
台积电昨天证实, 生产制造核心 '电脑整合制造 (C I M ) 系统' 前天傍晚遭电脑病毒入侵, 导致北中南三地工厂大当机, 经紧急切断连线, 重灌软体, 逐步恢复生产线. 这是台积电C I M 系统首次因病毒感染影响工厂运作, 内部紧急下达动员令, 希望今天全数恢复所有产线.
张忠谋交棒不到两个月
台积电创办人张忠谋六月五日才刚交棒退休, 八月三日傍晚就出现公司成立以来机台因病毒感染无法运作的最严重情况, 且影响遍及竹科, 中科与南科厂区, 台积电几乎所有的台湾厂区都受到影响.
资安模范生意外出包
尤其, 台积电正值七奈米和十二奈米产能全数冲刺时刻, 又是全台资安防范模范生, 此次酿成成立以来最大生产体系大当机, 不仅震惊全球供应链, 更让台积电感受空前的震撼和紧张.
台积电昨天不愿透露发生原因, 仅表示内部已掌握发生原因与源头, 可以判定这次并不是骇客攻击事件, 也不是有人刻意锁定攻击, 并可以确保事件不再发生. 台积电强调, 目前病毒已被控制, 也有解决方案, 受影响机台正逐步恢复生产; 受病毒感染的程度因工厂而异, 部分在短时间内已恢复正常, 其余预计在一天内, 即最慢今天都会恢复正常.
台积电不评论事件是否有人为疏失, 仅表示目前以恢复生产为首要重点工作, 并将与客户沟通, 内部还不谈相关责任追究.
熟悉资安防护的人士透露, 置放病毒的人 '实在太厉害' , 竟能同时撼动台积电竹科, 中科和南科三个地方主力生产工厂, 不排除可能是内部员工所为.
'连门禁系统也挂了'
据了解, 台积电前晚十时即发现电脑病毒入侵C I M , 导致二座八吋厂Fab三, Fab五, 以及竹科Fab十二, 南科Fab十四, 中科Fab十五等十二吋厂大当机. 有网友在批踢踢 (P T T ) 网站爆料, 称 '听到很多台积友人回报台积大当机中, 连门禁系统都挂了. ' 甚至有人表示, '听说全中' , '门禁当机接着又产线当机, 感觉不单纯. '
据了解, 台积电在前天晚间及昨天一早就火速召回资安及C I M 维护工程师, 全力抢修. 为避免生产机密遭窃, 立即切断所有生产体系和C I M 的电脑连线, 导致北中南三地工厂大当机.
产线当机恐影响营收
台积电供应链强调, 只要解决C I M 遭入侵的病毒问题, 系统软体重灌, 应可以逐步恢复生产. 但市场人士说, 产线当机对公司产能与营收一定会有影响, 这部分有待台积电做进一步说明. 联合报
4.台积产线宕机: 损失预计高达六千万美元
台积电传出部分机台 '中毒' , 法人估计, 台积电生产制造中断必须报废的晶圆约在5,000到8,000片, 以每片8,000美元, 影响台积电本季营收约六千万美元.
台积电本季预估新台币营收约2,570亿~2,600亿元, 营收目标将因而短少0.75%~0.8%, 确实对台积电造成不小冲击.
昨天消息传出后, 法人圈跟着加班掌握状况. 目前法人圈多认为, 此次报废晶片等价值, 影响台积本季营收的范围可能在1%以内.
根据多家法人机构半导体分析师初步掌握的状况, 台积电此次 '中毒' 事件, 影响报废的晶片约在5,000~8,000片间, 影响营收约20亿元新台币, 占本季营收比可能0.75%~0.8%, 台新投顾副总经理黄文清表示, 以此推断影响有限, 对股价应不致造成冲击.
也有分析师提醒, 虽台积电此次事件对业绩的影响很小, 但全案的真正焦点, 在于后续仍需留意台积电对病毒感染途径是否已掌握, 若无法对外做出强力的宣示, 市场可能会怀疑未来类似事件可能将会再度发生. 经济日报