SK海力士遭遇勒索病毒!盘点近期半导体厂商遭袭事件
合晶科技
继台积电三大产线因电脑病毒入侵而全线停摆之后,另外一家中国台湾的半导体厂商位于大陆的工厂也因为遭遇病毒入侵而工厂停产,全线瘫痪。
据悉,合晶科技总部位于台湾桃园,是全球前十大半导体硅芯片材料供货商之一。合晶科技分别在中国台湾与中国大陆设有工厂,目前已有五座专业的制造中心,主要产品为半导体级抛光硅芯片与半导体级外延片。
无独有偶,此次合晶科技遭遇的病毒与上次台积电遭遇的都是WannaCry勒索病毒。据悉,WannaCry是一种勒索病毒,一旦受害者电脑中招后其上的所有文件都会转换为加密数据。然后,攻击者要求用加密货币(通常是比特币)来支付赎金,来换取解密密钥。
英特尔
今年8月6日,一名黑客在加密信息平台Telegram公布了他从英特尔窃取的机密芯片工程数据,数据量高达20GB。
黑客在帖子中详细描述了机密内容并附上了包含的BIOS信息和英特尔专有技术源代码的大型文件,文件中的内容本身是无害的,但却可以被用于构建恶意软件。
黑客声称这些数据是首次被披露出来,而且大部分信息都受到严格保密协议的保护。尚未发布的TigerLake平台的原理图、文档、工具+固件、各种路线图和其他文件、各种英特尔开发和调试工具等等都包含在被泄露的文件中。
英特尔已开始就此事进行调查但并不认为此次泄露来自外部入侵。“我们正在调查此事,”公司管理人员在一份声明中说道,“这些信息似乎是来自英特尔资源和设计中心,那里存放着供我们的客户、合作伙伴和其他注册访问的外部各方使用的信息。我们认为,是有权限的个人下载并分享了这些数据。”
AMD
前不久,AMD同样也遭遇了黑客攻击。一位黑客宣布获取了包括AMD Navi 21及微软Xbox Series GPU等产品的测试文件源码,并开口要价1亿美元,还威胁称“不给钱就泄露一切”。
AMD在官方声明中确认了此事,并表示其中一些文件最近被发布到网上,但已被删除。但AMD表示该起事件并非公司图形产品竞争力或安全性的核心,目前已与执法人员和安全专家合作调查此事。
网络黑客攻击频发,半导体厂商需警惕
不难发现,尽管半导体大厂在芯片技术方面再先进,也难挡网络黑客攻击的风险,尤其是处在芯片产业链的核心环节的大厂,更要重视自身的安全防护。
就以往事件来看,大部分半导体厂商遭受攻击都是网络病毒导致的。芯片制造/加工是一个极为复杂的过程,由于其中涉及不少复杂的数据信息,因此不可避免的要与网络相连接,也正是由于联网,所以难免存在漏洞。
目前,常见的黑客网络攻击包括:
(1)DDoS攻击——分布式拒绝服务攻击,最常见的网络攻击,原理是通过大量僵尸网络肉鸡伪造成各种虚假IP地址,向目标发出大量连接请求以消耗服务器超多资源来处理,最后导致资源耗尽服务器崩溃,设备无法完成应有的网络服务项目;
(2)木马攻击——一种用户察觉不到的程序,木马不会自我繁殖,也不刻意感染其他文件,主要是将自身伪装吸引用户下载执行,向攻击者提供打开用户主机的门户,其中含有可利用一些软件中已知弱点的指令;
(3)Web攻击——基于PHP、Java、ASP、Node、C写的CGI等动态的Web服务漏洞,易边成黑客入侵的主要入口;
(4)网络嗅探——查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令;
(5)缓冲器溢出——一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权,可以导致程序运行失败、系统宕机、重新启动等后果。
总而言之,芯片作为信息化建设的“大脑”,其重要性不言而喻,对于芯片工厂来说更要对网络病毒攻击打起万分警惕,才能保证产业链的正常运转。
图片新闻
最新活动更多
-
即日-11.13立即报名>>> 【在线会议】多物理场仿真助跑新能源汽车
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论