[新聞] 龍頭為何「中鏢」?疑Win7漏洞透過「天車」毒害台積

看板Tech_Job作者semih (Sayginer)時間5年前 (2018/08/06 08:25)推噓8(9推 1噓 8→)

留言18則, 12人參與討論串1/2 (看更多)

http://ec.ltn.com.tw/article/breakingnews/2510371 自由時報龍頭為何「中鏢」？疑Win7漏洞透過「天車」毒害台積 2018-08-06 07:24 業界研判︰軌道搬運設備遭植入「想哭」病毒導致產線停擺〔記者高嘉和、卓怡君、楊雅民／台北報導〕全球晶圓代工龍頭台積電驚爆電腦系統遭病毒攻擊，造成3座高階產能產區機台停擺。業界到處打探消息及研判後，傳出病毒是透過俗稱為「天車」的日系搬送設備系統，趁著Windows 7的445端口未關閉，而植入台積電系統；因矽晶圓若無法短期內回置生產線、就得報廢，台積電已在跟時間賽跑。不少業者已緊集call回資安團隊，全面檢測相關設備及系統，以免災情波及。雖然台積電對染毒事件低調處理，但龍頭「中鏢」後，業界全面提升警戒。據業界交換訊息，台積電應是遭到去年5月全球爆發的勒索病毒「想哭（WannaCry）」所攻擊；台積電資安管理嚴密，廠區內所有聯網電腦理應是沒有USB接口，所有存取都有資安層級限制，唯一可能是機台相關設備，才有可能透過USB植入病毒，若Windows7系統未更新或未關閉 445端口，那就擋不住「想哭」病毒。業界指出，台積電內部盛傳，病毒是從日系「天車」等軌道搬運設備植入，加上Windows7 系統未更新或未關閉445端口（關閉445端口會影響部份效能），病毒才透過這漏洞傳播到相關生產設備；主要影響是7奈米、12奈米及部分16奈米製程。工研院前主任杜紫宸分析，以他在資通訊相關產業工作36年，也曾是世界3大電腦病毒軟體在台灣總代理商，從不曾聽說過有知名企業、或先進製造系統，同時多地中毒，這種可能性只有3種︰一、原廠機台帶進潛藏病毒，防不勝防；二、雲端核心控制系統中毒，由上而下大幅擴散；三、犯罪集團有計劃大規模放毒，意圖勒索。杜紫宸進一指出說，不論是以上哪種可能，此事關係國際社會及投資法人，對台積電、甚至整個台灣產業的投資風險與信心，直接影響對台灣經濟脆弱性（vulnerability）評等，誰能保證、如何保證此事不會再度發生？台積電公司高層，一定要在第一時間說清楚、講明白，否則這火可能延燒到無法收拾，整個台灣經濟恐將受到牽連。小辭典》 △什麼是Windows7漏洞？席捲全球上百國家的「想哭」勒索病毒，最早是利用美國國安局外流的Windows漏洞進行攻擊，包括Win7、WinXP及WinVista只要沒有更新，就很有可能中毒；台灣微軟已多次提醒Windows7以上的用戶隨時更新作業系統和軟體，以降低病毒感染威脅。因想哭病毒攻擊會掃描IP並檢查Port 445（445端口）是否有被開啟，並判斷入侵系統是否存在SMB（伺服器訊息區塊）漏洞，可透過關掉445端口來阻止病毒入侵，但會影響部分效能。 △什麼是想哭病毒？想哭病毒（WannaCry）是從去年5月開始流行的電腦病毒，是一種加密型勒索軟體兼蠕蟲病毒。它透過網際網路對全球執行Windows作業系統的電腦進行攻擊，假如不經意點擊到惡意連結、或下載惡意附件，就會入侵電腦，緊接著，它會鎖住電腦中檔案並予加密，無法再開啟檔案；或是執行垃圾程式碼，發動分散式阻斷服務攻擊，造成電腦執行效率大為降低，影響電腦的正常使用，甚至損毀或修改目標電腦的檔案。 △什麼是天車系統？為自動物料搬送系統（AMHS）的俗稱。這種搬送系統應用範圍很廣，包括機場貨物運輸、自動化工廠物料運輸，甚至是圖書自動搬送系統；工業應用最多的是在半導體晶圓廠。晶圓廠會大規模採用AMHS，主因是系統可以快速準確地將物料搬送到目的地，減少晶圓生產的遲滯，及避免作業疏失；早期因六吋晶圓廠晶圓本身重量有限，應用還不普及，但八吋廠後，越來越多半導體業者導入AMHS；日商村田、大福就是國內半導體業者天車系統兩大供應商。（記者陳炳宏、高嘉和） -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.227.96.25 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1533515119.A.515.html

推

cplusplus426

08/06 08:36, 5年前 , 1^F

08/06 08:36, 1^F

推

sendtony6

08/06 08:46, 5年前 , 2^F

08/06 08:46, 2^F

推

sendtony6

08/06 08:49, 5年前 , 3^F

08/06 08:49, 3^F