精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

探討臺積電電腦中毒背后的真正原因

xPRC_icunion ? 來源:未知 ? 作者:胡薇 ? 2018-11-12 16:10 ? 次閱讀

8月的臺積電電腦中毒事件,是***史上最大規模資安事故,充分暴露出「工業4.0」背后,工廠資訊安全的脆弱程度。趨勢科技表示,早在臺積事故之前一年,就有兩家美、日大廠因中毒而停產。萬物聯網、智慧城市正夯,個人與企業如何因應這些潛在威脅?

「這個事件給我們機會好好地檢討,」臺積電財務資深副總何麗梅接受《天下》專訪,回顧該公司8月初驚動全球的資安事件時表示,臺積事后馬不停蹄的檢視防火墻等所有資安軟硬件及管理體制,「一定把有問題的地方找出來。」

當時,臺積電生產機臺感染電腦病毒,導致三大廠區機臺停擺多達三天,影響當季營收約2%,損失高達52億臺幣,是***史上最大資安事故。

事后數星期,該事故細節才逐漸為外界了解。

有SOP為何還會出事?

原來,臺積現場操作人員沒有按照標準作業流程,讓新進機臺先掃毒,再連上內部網路。「有SOP(標準作業程序),但現場作業的人一個閃失,就是這樣子,」臺積電300mm廠務處資深處長莊子壽說。

藏身在新機臺電腦里的勒索病毒WannaCry,便在開機后立刻掃描同一生產內網里的所有電腦主機,發動攻擊Windows 7一處安全漏洞EternalBlue,擴散感染到同屬***其他廠區。

雖然風波迅速平息,但臺積電這次電腦中毒事故,已經注定名留青史。因為這是***科技史上第一宗公諸于世的大規模工廠資安事故,當***制造業都高喊「工業4.0」,爭相將廠內機臺連上網路之際,臺積事件,充分暴露工廠資訊安全的脆弱程度。

「現在每間工廠都很害怕,知道自己電腦都很老舊,沒辦法防御,」亞洲最大資安企業、趨勢科技***暨香港區總經理洪偉淦說。

智慧城市處處連網,資安威脅大增

另一個當紅的科技話題「智慧城市」,裝滿各街頭、連上網路的的監視攝影機、感測器,這些統稱的「物聯網裝備」也有嚴重的資安威脅。

曾被《經濟學人》稱為「安全大師」哈佛大學法學院柏克曼網路社會中心教授施奈爾(Bruce Schneier),今年9月就出版《按這里,殺死所有人:超連結世界里的安全與生存》(暫譯,Click Here to Kill Everybody: Security and Survival in a Hyper-connected World),深入剖析物聯網世界的資安攻擊。

施奈爾指出,我們過去總是用修補程式來更新電腦系統,減少被攻擊的風險。「這在低成本的物聯網設備上行不通,因為這些制造商沒有資安的專責團隊來制作修補程式,」施奈爾投書《紐約時報》寫到。

《天下》專訪趨勢科技***暨香港區總經理洪偉淦,談臺積資安事件之后,個人與企業如何面對工業4.0和智慧城市下的潛在威脅。以下為專訪摘要:

問:物聯網時代的資安威脅,跟過去電腦時代有什么不同?

答:過去就是電腦、筆電,現在有手機、各種云端和app,必須重新定義,怎么來保護使用者。大家都認為只要用戶端來裝防毒軟件就好,但其實每一層都要保護。

臺積電的案子就是這樣,沒想到病毒是從內部的機臺進去里面,從內部爆發。

攻擊臺積電的是勒索病毒。去年5月出來的WannaCry,一開始就散播100多國家,30幾萬臺電腦受影響。一出來就有29種語言版本。因為勒贖一定要秀出文字訊息教你怎么付錢,所以一開始就準備好要全球擴散,讓大家都看得懂怎么付贖金,是第一只自我擴散的病毒。

臺積電不孤單,波音、本田也都受害

問:勒索病毒入侵晶圓廠,這是計劃性的攻擊嗎?

答:他們也沒想要去打工廠。(發明勒索病毒的人)他們的目的是要錢。但是病毒灑進去,工廠不會付贖金,因為感染病毒后,病毒會將資料庫加密鎖住(以便勒索業主),抓不到資料,生產線就自動停了。所以病毒打進去,就已經造成損失。

WannaCry出來之后,大家才發現,從前以為工廠不是問題,現在才知道工廠是大問題。

過去,工廠沒有自動化,沒有連上網路。但工業4.0之后,要做工業物聯網、邊緣運算,以前沒事的,現在都有事了。

臺積電不是先例,2017年日本本田汽車就被打進去,上千臺車無法生產。今年3月,波音也受到WannaCry影響,工廠也停了。

問:為什么工廠的資安防御這么脆弱?

答:簡單說,第一,工廠資訊設備很多(跟辦公室用的電腦一樣)都是wintel架構,用了快40年了。但工廠在意的是產能、良率、效率,廠內也有資訊人員,但他的工作,是確保生產順利不會中斷。

設備好不容易調到最好的生產參數,讓你更新作業系統,最后影響良率怎么辦?

再來就是責任歸屬不清楚,大家都知道一家公司有工廠、辦公區,辦公區就是IT管的,資訊人員能不能管工廠?通常是廠長在管,那IT安全性是誰管,每家公司都不一樣。

電腦可以3年就更新,但工廠設備不行。

第二個,就是老舊。電腦可以三到五年就換新,但工廠生產設備很貴,折舊很長,可以用五到十年甚至更久。那時候的電腦作業系統還是十年前的版本,沒有更新,設備廠商會說我給你的就是這樣,你動了我就我沒辦法保固。

我們可以知道工廠有多少機臺設備,但究竟有多少臺電腦?很難知道。因為現在機臺里面都內建很多電腦,甚至一個機臺里面有八臺。究竟哪一臺電腦出事?處理起來很痛苦。

很多甚至是原廠已經不見了(結束營運),我們還在用他們的設備,怎么去做系統更新?

這兩個卡在一起,就是大問題。

問:工廠的聯網裝置屬于工業物聯網,其他物聯網裝置,例如用在智慧城市領域,資安風險也這么高嗎?

答:只要是聯網設備,就會出現漏洞被駭,問題是物聯網設備甚至不能修補。過去做IT的人知道軟件開發有一定的流程,就是要避免一些漏洞,要知道怎么更新。但做物聯網的人,不見得是熟悉IT的人。

你可以想像,做車子、做冷氣、做冰箱的人,他們怎么做物聯網?他們有一些公版的芯片,加上open source的軟件,再加上app遠端控制,就變成智慧裝置。

你家的網路攝影機真的安全嗎?

2016年10月21日,美國東岸發生有史以來最大的DDOS攻擊,攻擊流量1.2 TB(兆位元組)。以前頂多是GB(十億位元組)等級,但這是千倍以上,直接打到電信業者掛掉,結果75家網路服務業者跟著掛掉。

這次駭客的做法是攻擊監視攝影機(IP Camera)的系統漏洞,數量非常大,一次取得幾十萬臺的控制權,再用這些IP Camera去攻擊電信公司。(延伸閱讀:網路攝影機變駭客天堂資安危機大預測)

以前我們都覺得物聯網裝置能怎么樣?了不起就是掛掉。但這件事讓大家重新思考,駭客的目的不是device,而是利用device去攻擊別人。

這很頭痛,因為發生漏洞的IP Camera多半沒有修補漏洞的能力,這也是物聯網最大的問題,影響的不只是個人,基礎建設、城市與國家都暴露在危險之中。

為什么駭客最喜歡物聯網?

駭客喜歡物聯網裝置,因為它們24小時聯網,又很脆弱,用的都是open source或是公版的東西,大部份沒有防御機制。還有就是比攻擊電腦便宜,最重要的是沒有人管。假設駭客用你家的便宜IP Camera去打別人,現在的狀況就是三不管地帶。

智慧城市里面這么多東西,政府要不要管是個大問題。我舉個例,有做device的人跟我說,監視攝影機現在一臺賣一千元,裝在高速公路的「T霸」上面。如果要上去修,光是吊車費就兩萬。

這是很現實的問題,如果沒想到未來,最后根本沒人、沒錢去處理這些鋪天蓋地的設備。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 臺積電
    +關注

    關注

    44

    文章

    5609

    瀏覽量

    166131
  • 物聯網
    +關注

    關注

    2903

    文章

    44284

    瀏覽量

    371325
  • 智慧城市
    +關注

    關注

    21

    文章

    4249

    瀏覽量

    97129

原文標題:臺積電電腦中毒背后的真正原因:每個工廠都在害怕

文章出處:【微信號:icunion,微信公眾號:半導體行業聯盟】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    CoWoS產能將提升4倍

    在近日于臺灣舉行的SEMICON Taiwan 2024國際半導體展會上,展示了其在先進封裝技術領域的雄心壯志。據
    的頭像 發表于 09-06 17:20 ?671次閱讀

    2025年繼續漲價,5/3納米制程產品預計漲幅3~8%

    漲幅將落在3%至8%之間。這一決策背后,是持續攀升的生產成本給帶來的巨大壓力,為了維持其長期穩定的53%毛利率目標,
    的頭像 發表于 08-08 09:57 ?1109次閱讀

    愛芯元智攜智駕芯片產品及解決方案亮相創新企業展

    2024年5月28日,全球領先的半導體制造企業(TSMC)在上海舉辦“2024年技術研討會(TSMC China Technology Symposium 2024)”,探討全球
    的頭像 發表于 05-29 09:38 ?987次閱讀
    愛芯元智攜智駕芯片產品及解決方案亮相<b class='flag-5'>臺</b><b class='flag-5'>積</b><b class='flag-5'>電</b>創新企業展

    美國工廠突發爆炸

    據央視新聞報道,當地時間5月15日下午,電位于美國亞利桑那州北鳳凰城的廠區發生爆炸,造成至少1人重傷。 對此事發布聲明稱,證實其美
    的頭像 發表于 05-16 17:31 ?667次閱讀
    <b class='flag-5'>臺</b><b class='flag-5'>積</b><b class='flag-5'>電</b>美國工廠突發爆炸

    美國一廠區發生爆炸

    美國一廠區發生爆炸 據外媒報道,在美國當地時間的15日下午,在亞利桑那州北鳳凰城廠區
    的頭像 發表于 05-16 11:37 ?477次閱讀

    考慮赴日設先進封裝產能

    此前一位半導體企業的財務分析師Dan Nystedt指出,通過仔細研究2023年度經審計的財報,他注意到英偉達已經上升為
    的頭像 發表于 03-18 16:35 ?565次閱讀

    重回全球十大上市公司

    重回全球十大上市公司 人工智能相關企業持續被資金關注,在AI需求旺盛的帶動下臺股價水漲船高,
    的頭像 發表于 03-12 17:00 ?1084次閱讀

    熊本廠引發環境擔憂

    熊本廠引發環境擔憂 日本熊本一廠的開幕帶動了很多電子相關企業陸續入駐,這也引發了一些
    的頭像 發表于 02-27 14:42 ?686次閱讀

    熊本廠開幕 計劃年底量產

    熊本廠開幕 計劃年底量產 熊本第一廠今天正式開幕,計劃到年底量產;預期總產能將達 4
    的頭像 發表于 02-24 19:25 ?1167次閱讀

    調整投資策略,拋售部分ARM股票

    根據的公告,此次Arm股權出售的單價為119.47美元,出售令獲利5800萬美元。
    的頭像 發表于 02-23 09:56 ?409次閱讀

    12寸晶圓ASP增長22%,定價提升與出貨量下滑背后原因

    盡管市場不景氣,的12寸晶圓的平均售價(ASP)在2023年第四季仍舊上漲至6,611美元,年增達到22%。
    的頭像 發表于 01-31 11:27 ?1363次閱讀
    <b class='flag-5'>臺</b><b class='flag-5'>積</b><b class='flag-5'>電</b>12寸晶圓ASP增長22%,定價提升與出貨量下滑<b class='flag-5'>背后</b>的<b class='flag-5'>原因</b>

    先進封裝產能供不應求

    因為AI芯片需求的大爆發,先進封裝產能供不應求,而且產能供不應求的狀況可能延續到2025年;這是
    的頭像 發表于 01-22 18:48 ?938次閱讀

    和英特爾,大戰一觸即發

    和三星可能會跟隨英特爾落后一兩年進入背面供電領域。的優勢之一是其密切合作的客戶的巨大
    的頭像 發表于 01-03 16:09 ?865次閱讀
    <b class='flag-5'>臺</b><b class='flag-5'>積</b><b class='flag-5'>電</b>和英特爾,大戰一觸即發

    全球化的隱憂

    一個不可避免的矛盾擺在臺全球化進程面前。電能夠在代工競賽中獲勝,除了掌握最尖端的代工技術,還有一個重要的競爭力就是價格優勢。作為中國臺灣最重要的企業之一,
    的頭像 發表于 12-10 14:32 ?846次閱讀
    <b class='flag-5'>臺</b><b class='flag-5'>積</b><b class='flag-5'>電</b>全球化的隱憂

    成熟制程降價?供應鏈:真正降價的是7nm

    據報道,的成熟工程的價格下降,實際上只是降低了部分光掩模的費用,并沒有降低委托生產的價格。此外,真正下降的是7納米工藝,價格下降幅度為5%至10%,取決于顧客的投入量。
    的頭像 發表于 11-30 15:00 ?861次閱讀