【探源】台积电装新机台未扫毒:美国是否介入待观察

1.晶圆报废上万片:台积电装新机台未扫毒; 2.台积电染毒:美国是否介入待观察,南京厂未受牵连; 3.台积电染病毒 资安专家这么看; 4.台积电百密一疏 代价不小; 5.外资谈病毒事件 提醒台积 上紧发条

1.晶圆报废上万片:台积电装新机台未扫毒;

集微网消息, 台积电三大厂区电脑中毒事件影响超出预期, 台积电表示, 预估这起事件冲击第三季营收约百分之三, 影响毛利率约一个百分点, 但全年营收展望不变. 不过, 台积电指出, 三大厂区中毒的机台已有八成恢复生产, 有信心周日全数恢复正常.

消息人士透露, 台积电是在上周五傍晚约五, 六时遭电脑病毒入侵, 并于当晚十时许扩散至三大厂区. 依台积电公告推算, 事件发生后约四十小时, 已恢复八成机台生产作业, 预计在关键的六十小时 '排毒行动' 后, 可望全数排除电脑病毒; 但比原先预期慢了约一天, 受冲击营收也比预期大.

台积电周六下午发布重大讯息指出, 针对事件发生原因, 主要是出于 '新机台在安装软件的过程中操作失误' , 病毒在新机台连接到台积电内部电脑网络时, 发生病毒扩散, 但公司资料的完整性和机密信息皆未受影响; 公司已采取措施弥补此安全问题, 也将进一步加强资讯安全措施.

台积电工程师指出, 台积电的晶圆制造与测试机台都是对外采购, 并由厂商灌好软件系统, 机台送进厂房安装后, 运作时须按标准作业流程 (S O P ) 扫毒, 据查应是协力厂商或台积电员工未照S O P 行事, 将装在U S B 机台的程序事先扫毒, 才会让病毒在新机台连接到公司内部电脑网路时扩散.

台积电供应键透露, 台积电这次遭病毒攻击, 导致竹科八寸厂与十二寸厂, 以及中科Fab十五及南科Fab十四大宕机. 其中, 受创最严重是中科Fab十五, 当地是台积电7nm主要生产重镇; 南科Fab十四和竹科十二厂的7nm和12nm制程同受影响. 换句话说, 包括苹果, AMD, 辉达, 联发科, 赛灵思等一线大厂晶片产品都受到影响.

台积电指出, 有信心第三季晶圆出货延迟数量将于第四季补回, 全年业绩展望以美元计, 仍维持七月十九日法说会释出的高个位数成长不变.

根据台积电昨天公布影响数, 这次病毒感染将导致晶圆出货延迟成本增加, 意谓报废的硅晶圆比前天预估数还高, 以台积电公布对第三季的营收影响约为百分之三计算, 报废晶圆数量超过一万片.

2.台积电染毒:美国是否介入待观察,南京厂未受牵连;

台积电发生电脑病毒感染事件, 资安专家从三大角度切入观察, 掌握人为因素和落实内网管理刻不容缓. 未来也不排除美国派员到台积电进行缜密的防制入侵作业.

外界高度关注台积电电脑病毒感染恢复状况. 台积电今天下午说明指出, 病毒感染的原因是新机台在安装软体的过程中操作失误, 因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况.

台积电指出, 已经控制病毒感染范围, 同时找到解决方案, 至昨天下午2时为止, 约80%受影响的机台已经恢复正常, 预计在8月6日前, 所有受影响机台皆能够恢复正常.

台积电表示, 公司资料完整性和机密资讯都未受到影响, 已采取措施弥补此安全问题, 同时将进一步加强资讯安全措施.

资策会资安科技研究所所长毛敬豪接受中央社记者访问表示, 台积电这次电脑病毒感染事件, 应该要从 '病毒如何侵入' , '病毒为何扩散' , 以及 '病毒为何扩散这么快' 这三个角度切入观察.

首先, 病毒程式只是一般俗称, 关键在于企业资安问题都是人为因素, 无论是一般的病毒程式或是恶意程式, 都是特定人设计出来的.

新机台在设定过程中, 理应不会有病毒或恶意程序. 若病毒程序入侵, 应该要进一步追问, 是新机台本身的操作系统先被植入病毒或恶意程序, 还是工程师作了什么事情, 让病毒或恶意程式植入新机台.

其次, 毛敬豪指出, 病毒程式或恶意程式扩散, 除了连网之外, 内网防火墙隔绝未确切落实, 网段未严控安全, 落实隔离控管, 也是关键因素之一.

再者, 病毒程式或恶意程式会扩散这么快, 是针对内网弱点而来.

要求匿名的产业人士推测, 台积电这次发生病毒感染造成部分厂区当机, 可能是内部员工操作时病毒侵入位于新竹的私有云端系统, 透过私有云端内部电脑整合制造系统 (CIM) 的派单系统, 散布到中科以及南科的部分厂区.

传出台积电位于大陆的南京厂未受牵连, 这名人士分析, 有可能南京厂的CIM和机台资讯结合在一起, 不过南京厂的客户资料和制程等机密数据, 也是送回到新竹的私有云端储存, 南京厂为何此次未受病毒牵连, 有待进一步了解.

工研院产业科技国际策略发展所研究总监杨瑞临接受中央社记者采访表示, 大型企业资安系统发生状况, 通常都是人为因素. 人为因素包括外部骇客攻击, 也包括内部人员疏忽和人员刻意.

杨瑞临表示, 台积电已经排除外部骇客攻击的因素, 不过也很难想像资安状况会发生在纪律严谨的台积电.

毛敬豪表示, 台积电是落实资安非常扎实的指标性半导体企业, 这次会发生电脑病毒感染事件, 他感到非常讶异.

不具名产业人士指出, 不能排除骇客 '声东击西' 的潜在攻击, 加上台积电是全球最重要的晶圆生产企业, 台积电掌握了美国半导体产业的重要客户和技术机密, 关键机台设备也与美国有关, 台积电与美国有紧密的利害关系, 未来美国政府单位是否会派员来台在台积电进行缜密的防制入侵作业, 可进一步观察.

观察台积电部分厂区发生病毒感染后续发展, 杨瑞临指出, 这对于台积电应该是 '小短空长多' , 可以在一天内将复杂的资安问题掌握到源头, 展现台积电快速的因应能力, 让台积电实际面对资安状况并累积宝贵的经验.

毛敬豪表示, 台积电这次从新竹到南科部分厂区感染病毒, 也代表企业在迈进工业4.0和智慧制造阶段的同时, 资安防护绝对是刻不容缓要积极维护提升的重要议题. 中央社

3.台积电染病毒 资安专家这么看;

台积电3日傍晚因为部份机台受病毒感染, 导致三个晶圆厂产线停机. 对此, 虽然经过一天的追查, 台积电今天表示, 病毒感染原因是 '新机台在安装软体的过程中操作失误' . 国内大型企业资安主管指出, 推测病毒主要是来自于新机台内的系统, 台积电可能没有落实扫毒SOP, 是资安漏洞.

台积电下午发布重讯指出, 3日傍晚受到电脑病毒感染, 影响台湾厂区部分电脑系统及厂房机台, 受病毒感染的程度因工厂而异. 病毒感染的原因是 '新机台在安装软体的过程中操作失误' , 因此病毒在新机台连接到公司内部电脑网路时发生病毒扩散的情况, 但是台积电资料完整性和机密资讯都未受到影响.

国内大型企业资安主管指出, 台积电所称的机台, 应该是指制造晶圆时用的机台. 制造晶圆的机台, 其实是要由电脑去驱动作业的, 并且搜集生产资料如产线进度, 良率等. 因此机台不仅都有与电脑相连, 本身也可以看作一个小电脑.

资安主管表示, 从台积电的重讯推测, 病毒可能主要来自新机台的程式系统中. 新机台要安装时, 工作人员可能没有完全落实扫毒工作, 或者可能根本没有机台扫毒的SOP. '一万台机台, 只要有一台有中毒, 就会感染其他的' . 因为机台本身网路互连的, 病毒扩散速度也很快.

这名主管指出, 大家都知道, 台积电对于资讯设备管控都很严格, 员工不能把手机, 电脑, USB带进公司, 但是台积电对机台可能没有同样的管控强度. 总之, 这是新被发现的资安漏洞.

主管说, 病毒扩散的途径可能会有两种. 第一种是三个晶圆厂都有安装新机台, 且同时发生操作失误. 第二种则是晶圆厂跟晶圆厂之间网路联通, 因此病毒从第一个晶圆厂扩散到其他工厂. 若是第二种情境, 客户信心会被影响较大.

至于有没有可能并非台积电没有落实扫毒, 而是新病毒惹祸? 这名主管说, 如果3, 5天后, 国际上都没有同一类的病毒, 需要确认是否是客制化的病毒, 也就是专门针对台积电, '这样的话, 就是很明显特定攻击台积电' . 外传是勒索病毒, 但他说, 勒索病毒需要有网路的环境, 不太可能会发生在实体隔离后的生产线内. 联合报

4.台积电百密一疏 代价不小;

台积电这次面临史上最大的资安威胁. 据了解, 包括董事长刘德音, 总裁魏哲家都在第一时间掌握资讯, 要求全力防堵 '疫情' 扩散. 尽管逢周末, 台积电资安人员也都停休回到岗位, 粗估动员数百人次资安工程师, 务求在60小时内完全 '排毒' ; 同一时间, 公司也主动对客户说明事件内容与影响.

外传此次祸首是名为 '想哭' 的病毒, 其感染力与破坏力强, 连台积电这样拥有最高规格资安技术的国际大厂也吃足苦头.

尽管台积电并未对内部动员状况进一步说明, 但在国内主要网路论坛中, 已有不少台积电员工或眷属谈论到此事, 不少人提到事件发生后, '停休' , '冲回厂区处理问题' 等状况.

此次中毒事件, 包括苹果, 辉达等主要大厂晶片生产都受影响, 台积电也积极与客户联系. 台积电强调, 在事件发生后, 多数客户皆已收到相关事件通知, 台积电也正与客户紧密合作, 沟通晶圆交货时程, 并将在未来几天与个别客户沟通细部资讯.

台积电生产线首次遭因控制系统中毒而瘫痪, 对被外界一向视为资安防护滴水不漏的台积电, 堪称是一记重锤, 尤其事件发生在台积电创办人张忠谋和前资讯长左大川退休不久后, 更引发诸多揣测.

左大川曾在本报举办的防骇大作战论坛当中, 首次公开分享台积电防骇战略和做法. 他当时透露, 台积电每天遭到病毒和骇客攻击不下千次, 但台积电有严密的多层防护.

不过, 台积电8月3日还是百密一疏, 因操作新机台在安装软体的过程中出现失误, 操作人员未按标准作业流程, 将装在USB机台的程式事先扫毒, 才会让病毒在新机台连接到公司内部电脑网路时发生病毒扩散.

台积电遭逢史上最大的资安威胁, 一个失误让台积电本季营收短少约78亿元, 付出代价不小.

经济日报

5.外资谈病毒事件 提醒台积 上紧发条

台积电3日晚间受计算机病毒感染, 影响台湾厂区部分计算机系统与厂房机台, 约8成受影响机台昨 (5) 日已恢复正常, 预计今 (6) 日全数恢复正常. 大陆国金证券研究董事总经理陆行之认为, 依据目前状况来看, 影响虽有, 但不会摧毁客户信心, 反而会让台积电重新「上紧发条」.

外资分析师说, 由于台积电信息维安严密, 工作人员通常无法携带任何个人电子产品进入产线, 连手机也要使用台积电内部专用机, 因此, 这次因USB掀起波澜, 导致台积电部分系统与机台遭到计算机病毒感染, 令市场大感意外; 但正向来看, 这也给了台积电重新审视安全性是否足够周密的机会, 并不是坏事.

尤其外传受影响的竹科12厂, 不仅肩负7奈米重任, 也有其他尖端制程紧锣密鼓研发当中, 分析师说, 台积电今日股价或许可能受到损失超乎预期, 以及情绪性影响回调, 万一股价下跌太过剧烈, 国际资金反而会视为布局明年成长性的大好机会, 逢低承接买盘力道将十分庞大.

根据台积电发布讯息指出, 预估此次病毒感染事件将导致晶圆出货延迟, 成本增加, 对第3季营收影响约为3% , 毛利率影响约为1个百分点.

不只台积电有信心在第4季完全补回本季晶圆递延出货量, 外资分析师也认为, 台积电7奈米制程贡献度越来越高, 在7奈米的冲刺加持下, 对全年高个位数成长预期不变, 换言之, 长期强大竞争力无虞的优势可有效淡化短期影响.

凯基投顾分析, 台积电7奈米制程主要客户包括: 苹果, AMD, Nvidia, 高通, Xilinx, 海思, 联发科, 比特大陆等, 整体7奈米制程占台积电营收将从今年的1成, 大幅进化为明年的3成, 凸显需求相当强劲.

2016 GoodChinaBrand | ICP: 12011751 | China Exports