1.晶圓報廢上萬片:台積電裝新機台未掃毒;
集微網消息, 台積電三大廠區電腦中毒事件影響超出預期, 台積電錶示, 預估這起事件衝擊第三季營收約百分之三, 影響毛利率約一個百分點, 但全年營收展望不變. 不過, 台積電指出, 三大廠區中毒的機台已有八成恢複生產, 有信心周日全數恢複正常.
消息人士透露, 台積電是在上周五傍晚約五, 六時遭電腦病毒入侵, 並於當晚十時許擴散至三大廠區. 依台積電公告推算, 事件發生後約四十小時, 已恢複八成機台生產作業, 預計在關鍵的六十小時 '排毒行動' 後, 可望全數排除電腦病毒; 但比原先預期慢了約一天, 受衝擊營收也比預期大.
台積電周六下午發布重大訊息指出, 針對事件發生原因, 主要是出於 '新機台在安裝軟體的過程中操作失誤' , 病毒在新機台連接到台積電內部電腦網路時, 發生病毒擴散, 但公司資料的完整性和機密資訊皆未受影響; 公司已採取措施彌補此安全問題, 也將進一步加強資訊安全措施.
台積電工程師指出, 台積電的晶圓製造與測試機台都是對外採購, 並由廠商灌好軟體系統, 機台送進廠房安裝後, 運作時須按標準作業流程 (S O P ) 掃毒, 據查應是協力廠商或台積電員工未照S O P 行事, 將裝在U S B 機台的程序事先掃毒, 才會讓病毒在新機台連接到公司內部電腦網路時擴散.
台積電供應鍵透露, 台積電這次遭病毒攻擊, 導致竹科八寸廠與十二寸廠, 以及中科Fab十五及南科Fab十四大宕機. 其中, 受創最嚴重是中科Fab十五, 當地是台積電7nm主要生產重鎮; 南科Fab十四和竹科十二廠的7nm和12nm製程同受影響. 換句話說, 包括蘋果, AMD, 輝達, 聯發科, 賽靈思等一線大廠晶片產品都受到影響.
台積電指出, 有信心第三季晶圓出貨延遲數量將於第四季補回, 全年業績展望以美元計, 仍維持七月十九日法說會釋出的高個位數成長不變.
根據台積電昨天公布影響數, 這次病毒感染將導致晶圓出貨延遲成本增加, 意謂報廢的矽晶圓比前天預估數還高, 以台積電公布對第三季的營收影響約為百分之三計算, 報廢晶圓數量超過一萬片.
2.台積電染毒:美國是否介入待觀察,南京廠未受牽連;
台積電發生電腦病毒感染事件, 資安專家從三大角度切入觀察, 掌握人為因素和落實內網管理刻不容緩. 未來也不排除美國派員到台積電進行縝密的防制入侵作業.
外界高度關注台積電電腦病毒感染恢複狀況. 台積電今天下午說明指出, 病毒感染的原因是新機台在安裝軟體的過程中操作失誤, 因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況.
台積電指出, 已經控制病毒感染範圍, 同時找到解決方案, 至昨天下午2時為止, 約80%受影響的機台已經恢複正常, 預計在8月6日前, 所有受影響機台皆能夠恢複正常.
台積電錶示, 公司資料完整性和機密資訊都未受到影響, 已採取措施彌補此安全問題, 同時將進一步加強資訊安全措施.
資策會資安科技研究所所長毛敬豪接受中央社記者訪問表示, 台積電這次電腦病毒感染事件, 應該要從 '病毒如何侵入' , '病毒為何擴散' , 以及 '病毒為何擴散這麼快' 這三個角度切入觀察.
首先, 病毒程式只是一般俗稱, 關鍵在於企業資安問題都是人為因素, 無論是一般的病毒程式或是惡意程式, 都是特定人設計出來的.
新機台在設定過程中, 理應不會有病毒或惡意程序. 若病毒程序入侵, 應該要進一步追問, 是新機台本身的作業系統先被植入病毒或惡意程序, 還是工程師作了什麼事情, 讓病毒或惡意程式植入新機台.
其次, 毛敬豪指出, 病毒程式或惡意程式擴散, 除了連網之外, 內網防火牆隔絕未確切落實, 網段未嚴控安全, 落實隔離控管, 也是關鍵因素之一.
再者, 病毒程式或惡意程式會擴散這麼快, 是針對內網弱點而來.
要求匿名的產業人士推測, 台積電這次發生病毒感染造成部分廠區當機, 可能是內部員工操作時病毒侵入位於新竹的私有雲端系統, 透過私有雲端內部電腦整合製造系統 (CIM) 的派單系統, 散布到中科以及南科的部分廠區.
傳出台積電位於大陸的南京廠未受牽連, 這名人士分析, 有可能南京廠的CIM和機台資訊結合在一起, 不過南京廠的客戶資料和製程等機密數據, 也是送回到新竹的私有雲端儲存, 南京廠為何此次未受病毒牽連, 有待進一步了解.
工研院產業科技國際策略發展所研究總監楊瑞臨接受中央社記者採訪表示, 大型企業資安系統發生狀況, 通常都是人為因素. 人為因素包括外部駭客攻擊, 也包括內部人員疏忽和人員刻意.
楊瑞臨表示, 台積電已經排除外部駭客攻擊的因素, 不過也很難想像資安狀況會發生在紀律嚴謹的台積電.
毛敬豪表示, 台積電是落實資安非常紮實的指標性半導體企業, 這次會發生電腦病毒感染事件, 他感到非常訝異.
不具名產業人士指出, 不能排除駭客 '聲東擊西' 的潛在攻擊, 加上台積電是全球最重要的晶圓生產企業, 台積電掌握了美國半導體產業的重要客戶和技術機密, 關鍵機台設備也與美國有關, 台積電與美國有緊密的利害關係, 未來美國政府單位是否會派員來台在台積電進行縝密的防制入侵作業, 可進一步觀察.
觀察台積電部分廠區發生病毒感染後續發展, 楊瑞臨指出, 這對於台積電應該是 '小短空長多' , 可以在一天內將複雜的資安問題掌握到源頭, 展現台積電快速的因應能力, 讓台積電實際面對資安狀況並累積寶貴的經驗.
毛敬豪表示, 台積電這次從新竹到南科部分廠區感染病毒, 也代表企業在邁進工業4.0和智慧製造階段的同時, 資安防護絕對是刻不容緩要積極維護提升的重要議題. 中央社
3.台積電染病毒 資安專家這麼看;
台積電3日傍晚因為部份機台受病毒感染, 導致三個晶圓廠產線停機. 對此, 雖然經過一天的追查, 台積電今天表示, 病毒感染原因是 '新機台在安裝軟體的過程中操作失誤' . 國內大型企業資安主管指出, 推測病毒主要是來自於新機台內的系統, 台積電可能沒有落實掃毒SOP, 是資安漏洞.
台積電下午發布重訊指出, 3日傍晚受到電腦病毒感染, 影響台灣廠區部分電腦系統及廠房機台, 受病毒感染的程度因工廠而異. 病毒感染的原因是 '新機台在安裝軟體的過程中操作失誤' , 因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況, 但是台積電資料完整性和機密資訊都未受到影響.
國內大型企業資安主管指出, 台積電所稱的機台, 應該是指製造晶圓時用的機台. 製造晶圓的機台, 其實是要由電腦去驅動作業的, 並且搜集生產資料如產線進度, 良率等. 因此機台不僅都有與電腦相連, 本身也可以看作一個小電腦.
資安主管表示, 從台積電的重訊推測, 病毒可能主要來自新機台的程式系統中. 新機台要安裝時, 工作人員可能沒有完全落實掃毒工作, 或者可能根本沒有機台掃毒的SOP. '一萬台機台, 只要有一台有中毒, 就會感染其他的' . 因為機台本身網路互連的, 病毒擴散速度也很快.
這名主管指出, 大家都知道, 台積電對於資訊設備管控都很嚴格, 員工不能把手機, 電腦, USB帶進公司, 但是台積電對機台可能沒有同樣的管控強度. 總之, 這是新被發現的資安漏洞.
主管說, 病毒擴散的途徑可能會有兩種. 第一種是三個晶圓廠都有安裝新機台, 且同時發生操作失誤. 第二種則是晶圓廠跟晶圓廠之間網路聯通, 因此病毒從第一個晶圓廠擴散到其他工廠. 若是第二種情境, 客戶信心會被影響較大.
至於有沒有可能並非台積電沒有落實掃毒, 而是新病毒惹禍? 這名主管說, 如果3, 5天后, 國際上都沒有同一類的病毒, 需要確認是否是客制化的病毒, 也就是專門針對台積電, '這樣的話, 就是很明顯特定攻擊台積電' . 外傳是勒索病毒, 但他說, 勒索病毒需要有網路的環境, 不太可能會發生在實體隔離後的生產線內. 聯合報
4.台積電百密一疏 代價不小;
台積電這次面臨史上最大的資安威脅. 據了解, 包括董事長劉德音, 總裁魏哲家都在第一時間掌握資訊, 要求全力防堵 '疫情' 擴散. 儘管逢周末, 台積電資安人員也都停休回到崗位, 粗估動員數百人次資安工程師, 務求在60小時內完全 '排毒' ; 同一時間, 公司也主動對客戶說明事件內容與影響.
外傳此次禍首是名為 '想哭' 的病毒, 其感染力與破壞力強, 連台積電這樣擁有最高規格資安技術的國際大廠也吃足苦頭.
儘管台積電並未對內部動員狀況進一步說明, 但在國內主要網路論壇中, 已有不少台積電員工或眷屬談論到此事, 不少人提到事件發生後, '停休' , '沖回廠區處理問題' 等狀況.
此次中毒事件, 包括蘋果, 輝達等主要大廠晶片生產都受影響, 台積電也積極與客戶聯繫. 台積電強調, 在事件發生後, 多數客戶皆已收到相關事件通知, 台積電也正與客戶緊密合作, 溝通晶圓交貨時程, 並將在未來幾天與個別客戶溝通細部資訊.
台積電生產線首次遭因控制系統中毒而癱瘓, 對被外界一向視為資安防護滴水不漏的台積電, 堪稱是一記重鎚, 尤其事件發生在台積電創辦人張忠謀和前資訊長左大川退休不久後, 更引發諸多揣測.
左大川曾在本報舉辦的防駭大作戰論壇當中, 首次公開分享台積電防駭戰略和做法. 他當時透露, 台積電每天遭到病毒和駭客攻擊不下千次, 但台積電有嚴密的多層防護.
不過, 台積電8月3日還是百密一疏, 因操作新機台在安裝軟體的過程中出現失誤, 操作人員未按標準作業流程, 將裝在USB機台的程式事先掃毒, 才會讓病毒在新機台連接到公司內部電腦網路時發生病毒擴散.
台積電遭逢史上最大的資安威脅, 一個失誤讓台積電本季營收短少約78億元, 付出代價不小.
經濟日報
5.外資談病毒事件 提醒台積 上緊發條
台積電3日晚間受計算機病毒感染, 影響台灣廠區部分計算機系統與廠房機台, 約8成受影響機台昨 (5) 日已恢複正常, 預計今 (6) 日全數恢複正常. 大陸國金證券研究董事總經理陸行之認為, 依據目前狀況來看, 影響雖有, 但不會摧毀客戶信心, 反而會讓台積電重新「上緊發條」.
外資分析師說, 由於台積電資訊維安嚴密, 工作人員通常無法攜帶任何個人電子產品進入產線, 連手機也要使用台積電內部專用機, 因此, 這次因USB掀起波瀾, 導致台積電部分系統與機台遭到計算機病毒感染, 令市場大感意外; 但正向來看, 這也給了台積電重新審視安全性是否足夠周密的機會, 並不是壞事.
尤其外傳受影響的竹科12廠, 不僅肩負7奈米重任, 也有其他尖端製程緊鑼密鼓研發當中, 分析師說, 台積電今日股價或許可能受到損失超乎預期, 以及情緒性影響回調, 萬一股價下跌太過劇烈, 國際資金反而會視為布局明年成長性的大好機會, 逢低承接買盤力道將十分龐大.
根據台積電發布訊息指出, 預估此次病毒感染事件將導致晶圓出貨延遲, 成本增加, 對第3季營收影響約為3% , 毛利率影響約為1個百分點.
不只台積電有信心在第4季完全補回本季晶圓遞延出貨量, 外資分析師也認為, 台積電7奈米製程貢獻度越來越高, 在7奈米的衝刺加持下, 對全年高個位數成長預期不變, 換言之, 長期強大競爭力無虞的優勢可有效淡化短期影響.
凱基投顧分析, 台積電7奈米製程主要客戶包括: 蘋果, AMD, Nvidia, 高通, Xilinx, 海思, 聯發科, 比特大陸等, 整體7奈米製程佔台積電營收將從今年的1成, 大幅進化為明年的3成, 凸顯需求相當強勁.