合晶科技
繼臺積電三大產線因電腦病毒入侵而全線停擺之後,另外一家中國臺灣的半導體廠商位於大陸的工廠也因為遭遇病毒入侵而工廠停產,全線癱瘓。
據悉,合晶科技總部位於臺灣桃園,是全球前十大半導體矽晶片材料供貨商之一。合晶科技分別在中國臺灣與中國大陸設有工廠,目前已有五座專業的製造中心,主要產品為半導體級拋光矽晶片與半導體級外延片。
無獨有偶,此次合晶科技遭遇的病毒與上次臺積電遭遇的都是WannaCry勒索病毒。據悉,WannaCry是一種勒索病毒,一旦受害者電腦中招後其上的所有文件都會轉換為加密數據。然後,攻擊者要求用加密貨幣(通常是比特幣)來支付贖金,來換取解密密鑰。
英特爾
今年8月6日,一名黑客在加密信息平臺Telegram公布了他從英特爾竊取的機密晶片工程數據,數據量高達20GB。
黑客在帖子中詳細描述了機密內容並附上了包含的BIOS信息和英特爾專有技術原始碼的大型文件,文件中的內容本身是無害的,但卻可以被用於構建惡意軟體。
黑客聲稱這些數據是首次被披露出來,而且大部分信息都受到嚴格保密協議的保護。尚未發布的TigerLake平臺的原理圖、文檔、工具+固件、各種路線圖和其他文件、各種英特爾開發和調試工具等等都包含在被洩露的文件中。
英特爾已開始就此事進行調查但並不認為此次洩露來自外部入侵。「我們正在調查此事,」公司管理人員在一份聲明中說道,「這些信息似乎是來自英特爾資源和設計中心,那裡存放著供我們的客戶、合作夥伴和其他註冊訪問的外部各方使用的信息。我們認為,是有權限的個人下載並分享了這些數據。」
AMD
前不久,AMD同樣也遭遇了黑客攻擊。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產品的測試文件源碼,並開口要價1億美元,還威脅稱「不給錢就洩露一切」。
AMD在官方聲明中確認了此事,並表示其中一些文件最近被發布到網上,但已被刪除。但AMD表示該起事件並非公司圖形產品競爭力或安全性的核心,目前已與執法人員和安全專家合作調查此事。
網絡黑客攻擊頻發,半導體廠商需警惕
不難發現,儘管半導體大廠在晶片技術方面再先進,也難擋網絡黑客攻擊的風險,尤其是處在晶片產業鏈的核心環節的大廠,更要重視自身的安全防護。
就以往事件來看,大部分半導體廠商遭受攻擊都是網絡病毒導致的。晶片製造/加工是一個極為複雜的過程,由於其中涉及不少複雜的數據信息,因此不可避免的要與網絡相連接,也正是由於聯網,所以難免存在漏洞。
目前,常見的黑客網絡攻擊包括:
(1)DDoS攻擊——分布式拒絕服務攻擊,最常見的網絡攻擊,原理是通過大量殭屍網絡肉雞偽造成各種虛假IP位址,向目標發出大量連接請求以消耗伺服器超多資源來處理,最後導致資源耗盡伺服器崩潰,設備無法完成應有的網絡服務項目;
(2)木馬攻擊——一種用戶察覺不到的程序,木馬不會自我繁殖,也不刻意感染其他文件,主要是將自身偽裝吸引用戶下載執行,向攻擊者提供打開用戶主機的門戶,其中含有可利用一些軟體中已知弱點的指令;
(3)Web攻擊——基於PHP、Java、ASP、Node、C寫的CGI等動態的Web服務漏洞,易邊成黑客入侵的主要入口;
(4)網絡嗅探——查看通過Internet的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網絡數據流,從而獲取連接網絡系統時用戶鍵入的用戶名和口令;
(5)緩衝器溢出——一種非常普遍、非常危險的漏洞,在各種作業系統、應用軟體中廣泛存在。向計算機內存緩衝器發送過多的數據,以摧毀計算機控制系統或獲得計算機控制權,可以導致程序運行失敗、系統宕機、重新啟動等後果。
總而言之,晶片作為信息化建設的「大腦」,其重要性不言而喻,對於晶片工廠來說更要對網絡病毒攻擊打起萬分警惕,才能保證產業鏈的正常運轉。