《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > SK海力士遭遇勒索病毒!盤點(diǎn)近期半導(dǎo)體廠商遭襲事件

SK海力士遭遇勒索病毒,!盤點(diǎn)近期半導(dǎo)體廠商遭襲事件

2020-08-26
來(lái)源:OFweek電子工程網(wǎng)

據(jù)韓媒報(bào)道,,近日,韓國(guó)半導(dǎo)體大廠SK海力士遭遇黑客組織利用勒索軟件Maze攻擊,,表示入侵了SK海力士11TB的數(shù)據(jù),并公布了約600MB的數(shù)據(jù)信息,,約占其總數(shù)據(jù)量的5%,。

據(jù)悉,通過(guò)Maze公布的數(shù)據(jù)包括與蘋果簽訂的機(jī)密NAND閃存供應(yīng)協(xié)議以及個(gè)人文件和公司文件,,不過(guò)都是兩年前的數(shù)據(jù),。

資料顯示,勒索軟件Maze又被稱為“ChaCha勒索軟件”,,它最重要特征是,,如果受攻擊者不支付勒索款項(xiàng),則其背后的組織將在互聯(lián)網(wǎng)上發(fā)布受害者機(jī)密信息,。

按照歷史上發(fā)生的幾次Maze攻擊事件來(lái)看,,其攻擊范圍已經(jīng)覆蓋全球多個(gè)國(guó)家。其次,,Maze主要利用不同的技術(shù)來(lái)獲取進(jìn)入權(quán)限,,比如利用漏洞,利用工具包,利用弱密碼的遠(yuǎn)程桌面連接,,或者利用電子郵件等方式進(jìn)行入侵,。

目前,SK海力士還未表示任何評(píng)論,,而黑客集團(tuán)對(duì)SK海力士的勒索金額也尚不清楚,。

我們將在本文中重點(diǎn)盤點(diǎn)近期半導(dǎo)體廠商遭遇的多起重大攻擊事件,來(lái)看看各起事件的原因及影響,。

Maze還先后勒索過(guò)LG電子,、佳能、MaxLinear

據(jù)悉,,SK海力士不是唯一遭受此黑客組織攻擊的企業(yè),,LG電子、佳能以及美國(guó)半導(dǎo)體制造商 MaxLinear也曾受到勒索軟件Maze的攻擊,。其中,,在未能勒索到贖金之后,犯罪組織公開(kāi)了約50.2GB的LG內(nèi)部數(shù)據(jù),。但不管是哪個(gè)廠商,,均沒(méi)有打算輕易滿足對(duì)方的勒索要求。

X-FAB Group

今年7月,,德國(guó)知名模擬/混合信號(hào)和MEMS晶圓廠X-FAB集團(tuán)發(fā)布消息稱,,公司受到網(wǎng)絡(luò)病毒攻擊,將暫時(shí)關(guān)閉旗下6座晶圓廠,。

據(jù)了解,,X-FAB是世界最大的模擬/混合信號(hào)集成電路技術(shù)及晶圓代工廠企業(yè),從事混合信號(hào)集成電路 (IC) 的硅晶片制造,,每年的產(chǎn)量大約為744,000個(gè)200mm等效晶片,。

X-FAB公司財(cái)報(bào)數(shù)據(jù)顯示,,2019年第四季度,X-FAB SiC原型收入為370萬(wàn)美元,,比去年同期增長(zhǎng)55%,,而生產(chǎn)收入同比下降28%,SiC業(yè)務(wù)全年收入為2320萬(wàn)美元,,比上年增長(zhǎng)104%,。在受到此次攻擊之后,X-FAB關(guān)閉了公司全部IT系統(tǒng),,這也導(dǎo)致其六個(gè)生產(chǎn)基地全部停產(chǎn),,對(duì)半導(dǎo)體制造產(chǎn)業(yè)造成了一定影響。

1598254230105001668.jpg

(圖片源自O(shè)Fweek維科網(wǎng))

臺(tái)積電

臺(tái)積電“病毒門”事件曾在半導(dǎo)體業(yè)界引起了廣泛議論。

2018年8月3日,,臺(tái)積電位于中國(guó)臺(tái)灣新竹科學(xué)園區(qū)的12英寸晶圓廠和營(yíng)運(yùn)總部因電腦遭遇病毒而生產(chǎn)線停擺,。幾小時(shí)之后,臺(tái)積電位于臺(tái)南科學(xué)園區(qū)的Fab14廠和臺(tái)中科學(xué)園區(qū)的Fab15廠也遭遇同樣情況,;

8月4日,,在向外界的通報(bào)中,臺(tái)積電表示,,非如外傳之遭受駭客攻擊,,臺(tái)積公司已經(jīng)控制此病毒感染范圍,同時(shí)找到解決方案,,受影響機(jī)臺(tái)正逐步恢復(fù)生產(chǎn),。受病毒感染的程度因工廠而異,部分工廠在短時(shí)間內(nèi)已恢復(fù)正常,,其余工廠預(yù)計(jì)在一天內(nèi)恢復(fù)正常,;

2018年8月5日,臺(tái)積電聲稱恢復(fù)了80%產(chǎn)能,,并聲稱此次事件對(duì)2018年第三季度營(yíng)收影響約為3%,,毛利率影響約為1%;

8月6日,,臺(tái)積電宣稱全部恢復(fù)正常,,同時(shí)改口稱“營(yíng)收影響將縮小到2%”。此前臺(tái)積電預(yù)計(jì)第三季度營(yíng)收84.5億~85.5億美元,。也就是說(shuō),,臺(tái)積電損失至少在1.69億~1.71億美元(約合人民幣11.52億~11.66億元)。

合晶科技

繼臺(tái)積電三大產(chǎn)線因電腦病毒入侵而全線停擺之后,,另外一家中國(guó)臺(tái)灣的半導(dǎo)體廠商位于大陸的工廠也因?yàn)樵庥霾《救肭侄S停產(chǎn),,全線癱瘓。

據(jù)悉,,合晶科技總部位于臺(tái)灣桃園,,是全球前十大半導(dǎo)體硅芯片材料供貨商之一。合晶科技分別在中國(guó)臺(tái)灣與中國(guó)大陸設(shè)有工廠,,目前已有五座專業(yè)的制造中心,,主要產(chǎn)品為半導(dǎo)體級(jí)拋光硅芯片與半導(dǎo)體級(jí)外延片。

無(wú)獨(dú)有偶,,此次合晶科技遭遇的病毒與上次臺(tái)積電遭遇的都是WannaCry勒索病毒,。據(jù)悉,WannaCry是一種勒索病毒,,一旦受害者電腦中招后其上的所有文件都會(huì)轉(zhuǎn)換為加密數(shù)據(jù),。然后,,攻擊者要求用加密貨幣(通常是比特幣)來(lái)支付贖金,來(lái)?yè)Q取解密密鑰,。

英特爾

今年8月6日,,一名黑客在加密信息平臺(tái)Telegram公布了他從英特爾竊取的機(jī)密芯片工程數(shù)據(jù),數(shù)據(jù)量高達(dá)20GB,。

黑客在帖子中詳細(xì)描述了機(jī)密內(nèi)容并附上了包含的BIOS信息和英特爾專有技術(shù)源代碼的大型文件,,文件中的內(nèi)容本身是無(wú)害的,但卻可以被用于構(gòu)建惡意軟件,。

黑客聲稱這些數(shù)據(jù)是首次被披露出來(lái),,而且大部分信息都受到嚴(yán)格保密協(xié)議的保護(hù)。尚未發(fā)布的TigerLake平臺(tái)的原理圖,、文檔,、工具+固件、各種路線圖和其他文件,、各種英特爾開(kāi)發(fā)和調(diào)試工具等等都包含在被泄露的文件中,。

英特爾已開(kāi)始就此事進(jìn)行調(diào)查但并不認(rèn)為此次泄露來(lái)自外部入侵?!拔覀冋谡{(diào)查此事,,”公司管理人員在一份聲明中說(shuō)道,“這些信息似乎是來(lái)自英特爾資源和設(shè)計(jì)中心,,那里存放著供我們的客戶,、合作伙伴和其他注冊(cè)訪問(wèn)的外部各方使用的信息。我們認(rèn)為,,是有權(quán)限的個(gè)人下載并分享了這些數(shù)據(jù),。”

AMD

前不久,,AMD同樣也遭遇了黑客攻擊,。一位黑客宣布獲取了包括AMD Navi 21及微軟Xbox Series GPU等產(chǎn)品的測(cè)試文件源碼,并開(kāi)口要價(jià)1億美元,,還威脅稱“不給錢就泄露一切”,。

AMD在官方聲明中確認(rèn)了此事,并表示其中一些文件最近被發(fā)布到網(wǎng)上,,但已被刪除,。但AMD表示該起事件并非公司圖形產(chǎn)品競(jìng)爭(zhēng)力或安全性的核心,,目前已與執(zhí)法人員和安全專家合作調(diào)查此事,。

網(wǎng)絡(luò)黑客攻擊頻發(fā),半導(dǎo)體廠商需警惕

不難發(fā)現(xiàn),,盡管半導(dǎo)體大廠在芯片技術(shù)方面再先進(jìn),,也難擋網(wǎng)絡(luò)黑客攻擊的風(fēng)險(xiǎn),尤其是處在芯片產(chǎn)業(yè)鏈的核心環(huán)節(jié)的大廠,更要重視自身的安全防護(hù),。

就以往事件來(lái)看,,大部分半導(dǎo)體廠商遭受攻擊都是網(wǎng)絡(luò)病毒導(dǎo)致的。芯片制造/加工是一個(gè)極為復(fù)雜的過(guò)程,,由于其中涉及不少?gòu)?fù)雜的數(shù)據(jù)信息,,因此不可避免的要與網(wǎng)絡(luò)相連接,也正是由于聯(lián)網(wǎng),,所以難免存在漏洞,。

目前,常見(jiàn)的黑客網(wǎng)絡(luò)攻擊包括:

(1)DDoS攻擊——分布式拒絕服務(wù)攻擊,,最常見(jiàn)的網(wǎng)絡(luò)攻擊,,原理是通過(guò)大量僵尸網(wǎng)絡(luò)肉雞偽造成各種虛假IP地址,向目標(biāo)發(fā)出大量連接請(qǐng)求以消耗服務(wù)器超多資源來(lái)處理,,最后導(dǎo)致資源耗盡服務(wù)器崩潰,,設(shè)備無(wú)法完成應(yīng)有的網(wǎng)絡(luò)服務(wù)項(xiàng)目;

(2)木馬攻擊——一種用戶察覺(jué)不到的程序,,木馬不會(huì)自我繁殖,,也不刻意感染其他文件,主要是將自身偽裝吸引用戶下載執(zhí)行,,向攻擊者提供打開(kāi)用戶主機(jī)的門戶,,其中含有可利用一些軟件中已知弱點(diǎn)的指令;

(3)Web攻擊——基于PHP,、Java,、ASP、Node,、C寫的CGI等動(dòng)態(tài)的Web服務(wù)漏洞,,易邊成黑客入侵的主要入口;

(4)網(wǎng)絡(luò)嗅探——查看通過(guò)Internet的數(shù)據(jù)包,,以捕獲口令或全部?jī)?nèi)容,。通過(guò)安裝偵聽(tīng)器程序來(lái)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)流,從而獲取連接網(wǎng)絡(luò)系統(tǒng)時(shí)用戶鍵入的用戶名和口令,;

(5)緩沖器溢出——一種非常普遍,、非常危險(xiǎn)的漏洞,在各種操作系統(tǒng),、應(yīng)用軟件中廣泛存在,。向計(jì)算機(jī)內(nèi)存緩沖器發(fā)送過(guò)多的數(shù)據(jù),以摧毀計(jì)算機(jī)控制系統(tǒng)或獲得計(jì)算機(jī)控制權(quán),,可以導(dǎo)致程序運(yùn)行失敗,、系統(tǒng)宕機(jī),、重新啟動(dòng)等后果。

總而言之,,芯片作為信息化建設(shè)的“大腦”,,其重要性不言而喻,對(duì)于芯片工廠來(lái)說(shuō)更要對(duì)網(wǎng)絡(luò)病毒攻擊打起萬(wàn)分警惕,,才能保證產(chǎn)業(yè)鏈的正常運(yùn)轉(zhuǎn),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。