遭受网络攻击,X-FAB暂时关闭旗下所有晶圆厂

今日,业界领先的晶圆厂X-FAB宣布,因为受到网络攻击,在业界领先安全专家的建议下,公司所有IT系统均已立即停止。而作为一项额外的预防措施,所有六个生产基地的生产都已停止。该计划原本计划在X-FAB的Covid-19节省成本计划的背景下于第三季度晚些时候进行。在此阶段,无法估计X-FAB的操作将中断多长时间和达到多少程度。评估是否会产生财务影响还为时过早。

资料显示,X-FAB是领先的模拟/混合信号和MEMS晶圆代工集团,公司生产用于汽车,工业,消费,医疗和其他应用的硅芯片。通过使用X-FAB的1.0至0.13μm几何尺寸的模块化CMOS工艺以及其特殊的碳化硅和MEMS长寿命工艺,其全球客户可从最高质量标准,卓越制造和创新解决方案中受益。X-FAB的模拟数字集成电路(混合信号IC),传感器和微机电系统(MEMS)在德国,法国,马来西亚和美国的六个生产基地生产。公司在全球也拥有约3,800名员工。

至于营收方面,根据该公司财报,在2019年,公司营收5.064亿元,同时比下降了14%,利润方面则亏损接近五千万,而去年同期则有2260万美元的营收。从业务上看,CMOS业务是公司最大的业务来源,其次是MEMS业务。而最值得一提的是该公司的SiC业务。

据介绍,X-FAB的碳化硅(SiC)业务继续良好发展。继2019年Q4增加了两个新客户之后,位于德克萨斯州拉伯克的工厂同时为20个SiC客户提供服务,其中越来越多的份额来自亚洲地区。它的两个现有客户从原型设计过渡到了2019年年底的生产,总共有6个客户量产。

XFAB进一步指出,公司提供内部SiC外延的准备工作正在进行中。该生产线成功开始建立客户样品,并取得了很好的结果。相关认证计划将于2020年第一季度完成,这是开始批量生产的最后一个里程碑。

所谓外延,是指在SiC原始晶圆上沉积薄外延层的过程,这是制造碳化硅半导体整个过程中重要的增值步骤。由于X-FAB不断添加新技术,同时使客户能够显着减少开发时间,因此新客户和新项目的渠道仍然保持强劲。后者主要基于开发模块化流程块所取得的进展,从而使客户能够更快地实施技术。

据财报显示,2019年第四季度,公司的SiC原型收入为370万美元,比去年同期增长55%,而生产收入同比下降28%,这主要是由于主要客户的库存调整所致。统计2019年全年,SiC收入为2320万美元,比上年增长104%。

由于X-FAB不断添加新技术,同时使客户能够显着减少开发时间,因此新客户和新项目的渠道仍然保持强劲。后者主要基于模块化模块的开发进展,从而使客户能够更快地实施技术。第四季度SiC原型收入为370万美元,比去年同期增长55%,而生产收入同比下降28%,这主要是由于主要客户的库存调整所致。2019年全年,SiC收入为2320万美元,比上年增长104%。

在2018年8月,全球晶圆大行台积电宣布,公司遭受到网络攻击。

8月4日凌晨,台湾最大BBS社群PTT的八卦版上一篇「有没有台积电大当机的八卦」的贴文引起了众人关注,不少台积网友留言,回报各地厂区产线当机情况,也有网友反应,3日晚上台积还突然关闭了门禁系统,禁止人员离开晶圆厂,为得就是要彻底大清查。

台积电中毒事故很快引起媒体关注,电视台更是以跑马灯新闻披露,引起更多网友纷纷揭露自己看到的情况,包括台积电位于竹科的晶圆12厂、中科的晶圆15场以及南科的14厂,都传出产线当机事件,等于是台积电全台主要晶圆厂都沦陷,关键的7奈米制程产线更是首当其冲发生事故。

8月4日中午,台积电首度出面回应,证实了机台中毒的消息,但否认是外部骇客入侵。稍晚,约3点半前后,台积资深副总经理暨财务长何丽梅也具名在公开观测站网站上正式发布重大讯息公告,证实8月3日傍晚部分机台遭受病毒感染,而非外传的骇客攻击,也透露,台积电已经控制病毒的感染范围,并且找到了解决中毒问题的方案,开始修复机台,让受影响的机台恢复生产。在8月4日已有部分工程恢复正常,台积并预告其余工厂将在一天内恢复正常。

台积电晶圆厂之所以爆发大规模的病毒感染有两个关键,台积电总裁魏哲家坦言,原本新机台上线的程序,是必须先通过防毒软件的检测,才能连上网络,但此次的疏失是,安装人员先将机台连上网络,再开始进行防毒处理。但当时准备上线的这一部新机台,本身内有病毒,在未经网络隔离及防毒系统处理的人为疏忽下,就连接到台积电的生产网络当中,再加上为了达到最佳的生产效率,该公司台湾所有厂区的生产网络全部连结在一起,才会因为一台病毒感染,就造成竹科、中科、南科厂区的相关设备受到大规模感染,导致如此严重的后果。而境外厂区,如南京晶圆厂,因台积电台湾厂区与海外厂区之间设有防火墙,因而阻断了病毒的境外感染,没有影响到国外厂区。

台积电遭遇的是WannaCry变种病毒,据台积电资讯技术资深处长陈文耀补充,这款WannaCry变种病毒,没有加密机制,而是会造成系统发生了当机或是重复开机等症状。但是这款WannaCry变种病毒仍是一个能够自动发动攻击和感染的电脑蠕虫。这也是为何,台积电新机台一连上网络,就会造成大规模感染的关键。

根据台湾赛门铁克首席技术顾问张士龙估计,新机台一开机完,WannaCry变种病毒就开始自动感染扩散,只要没有阻断445埠的通讯,几个小时,病毒就能快速扩散到其他县市的厂区。台积电在资安事件发生后快速向多家资安厂商寻求解决方案,赛门铁克也是其中之一,因此,张士龙对实际状况有更多的了解。

在复原作业上,魏哲家说,在制程较为先进的厂区当中,因为系统架构更复杂,受影响的层面较大,因而恢复的速度也越慢。所以在星期天下午复原的比例先达到80%,而到了8月6日下午,则已回到全线生产的状况。台积电也因此启动了紧急应变程序,加强与客户之间的沟通。

一般处理上,WannaCry病毒只能采取系统重灌的作法,才能彻底排除隐忧。半导体公司在新机台进驻时,多半都会先建立一份机台系统档案的原始映像档,作为日后系统复原之用。而进入生产阶段时的机台,会储存了不同订单的生产配方资料,甚至还有根据产线特定而调校过的配方参数,企业也多半会每个月备份一次到多次,依不同公司备份习惯而定,因此,台积电只需重新安装机台系统,并从内部备份系统中,将原有备份的机台生产配方和参数资料回复,多数可恢复生产。日常充分的备份工作,是遭遇WannaCry病毒攻击时,能快速复原的关键。

因为中毒事件预估冲击营收高达数十亿元,台积电8月6日在台湾证券交易所召开重大讯息说明记者会,解释事件经过和最新处理状态,台积电总裁魏哲家亲自上阵,连同IT、资安、财务等主管对外说明。

来源:半导体行业观察