8月初,台积电在台湾多地的生产基地遭到了病毒感染,导致多条重要产线停摆。按照台积电官方的说法,这次病毒事件估计会导致第三季度营收下降3%。作为业内的顶级芯片代工厂,台积电手握大量重要客户的订单,这起事故对苹果、高通、AMD等厂商都造成了一定影响。台积电也委婉表示,部分订单可能会延期完成。
近日,台积电进一步披露了这起病毒感染事故的前因后果。此前有消息称,这起事件是由于黑客入侵造成的,也有人怀疑是内鬼故意为之。不过,对此台积电都一一否认。官方表示,病毒是在新竹科学园的产房内安装新设备时被带入,负责关键生产设施的电脑搭载的是Windows 7系统,但没有更新较新的补丁,也没有关闭445端口,让病毒有机可乘。随后,台积电在台南和台中的生产线也被病毒迅速感染。
据台积电称,感染的病毒是“永恒之蓝”的变异版本。永恒之蓝较早是美国安全局研究的漏洞程序,通过445端口的文件共用协议漏洞进行散播,但后来被黑客泄露。去年闹得人心惶惶的Wannacry勒索病毒就是利用相似的漏洞。
至此,台积电被病毒感染的起因和过程已经明了了。首先,新设备按照时就带有病毒,应该是查杀工作有疏漏。其次,台积电使用的还是比较老旧的Windows 7系统,并且没有打补丁。其实,就工业领域来说,使用旧版本Windows系统还是比较常见的,毕竟稳定性胜于一切。另外,台积电犯了一个严重错误就是没有关闭443端口,此前Wannacry勒索病毒在全球肆虐时,安全专家给出的建议中就有关闭电脑的445端口。
目前,台积电的厂区已经基本恢复了生产,这次的病毒感染事件也将告一段落。作为台积电较重要的客户,苹果A12处理器的产能应该会得到优先保障,不会影响三款新iPhone的出货。只是,台积电的病毒感染事件也给其他厂商提供了经验教训,毕竟这个错犯得有些低级。
