Deel fabrieken TSMC tijdelijk stilgelegd wegens virus

TSMC, de Taiwanese chipmaker die onder andere voor Apple, AMD en Qualcomm hardware maakt, heeft te kampen met een virus in een deel van zijn fabricagegereedschap. De productie is in meerdere fabrieken tijdelijk stilgelegd en het virus zou inmiddels zijn geïsoleerd.

De infectie vond volgens Bloomberg op vrijdag plaats, maar zou niet ingebracht zijn door een hacker, aldus TSMC. Hoe het dan wel is gebeurd, is op dit moment niet bekend. Ook details over het virus zijn er niet. Het bedrijf, dat de grootse onafhankelijke chipfabrikant ter wereld is, verwacht in de loop van zondag alle systemen weer online te hebben.

TSMC, of Taiwan Semiconductor Manufacturing Company, zegt dat het de allereerste keer is dat hun werk stilgelegd wordt door een virus. Een woordvoerder wil verder niet kwijt welke productielijnen er tijdelijk stilgelegd zijn of hoeveel omzet ze mislopen tijdens het herstel. De chipmaker zou juist zijn productie opgeschroefd hebben voor de nieuwste lichting iPhones, die naar verwachting in september op de markt komen.

IT-banen

Reacties (59)

Nibbz 5 augustus 2018 10:05

Toch iemand zijn warez van huis meegenomen?

mjl @Nibbz • 5 augustus 2018 10:16

Ja dat, of de. CEO die een stickje met foto’s van het board uitje in zijn pc heeft gestopt...

Zolang ze maar zorgen dat ze zeker weten dat het geen afleidingsmanoeuvre is en er geen spyware in hun producten beland (of een leuke bug in de chips...).

Sten Vollebregt @mjl • 5 augustus 2018 10:40

Het aanpassen van de ontwerpen van de chips zal niet gaan met een virus. Zodra het ontwerp klaar is wordt er een fysiek lithografisch masker gemaakt (soort van zeer dure dia op zuiver glas, kost tientallen miljoenen) en ligt het ontwerp vast. Dit ontwerp wordt vervolgens op de chip geprojecteerd met bijvoorbeeld een ASML stepper.

Je zou hoogstens de diktes van lagen en dergelijke kunnen aanpassen door productie machines te hacken, maar dan doet de chip het simpelweg niet meer.

Bedrijfsgeheimen stelen of de productie frustreren zouden meer logische doelen zijn, mits het überhaupt een hack betreft en niet een stomme fout.

poststamp @Sten Vollebregt • 5 augustus 2018 10:54

Volgens mij kan je het ontwerp van de chips zien op de yieldstar, wellicht dat bedrijfsspionage het doel was .

kizke @poststamp • 5 augustus 2018 11:18

Daarvoor heb je een elektronenmicroscoop nodig, een yieldstar werkt op een ander principe

.
Om een hele chip (bestaande uit 100+ lagen) te bekijken heb je de nodige weken tijd op zo'n machine nodig.
Inderdaad is het vrij onmogelijk om die dia aan te passen door een hack (die ligt gewoon fisiek ergens in de fab, en kan alleen met specialistische tools worden aangepast),
Dus de chip ontwerpen zullen veilig zijn, maar een hack zou bijvoorbeeld wel dataverkeer kunnen dwarsbomen en dus het process kunnen stilleggen.

[Reactie gewijzigd door kizke op 26 juli 2024 14:57]

Roani52 @kizke • 5 augustus 2018 12:39

Bovendien als je toch van plan bent om met een elektronenmicroscoop aan de slag te gaan om ontwerpen te bespioneren, kun je beter gewoon zo'n chip kopen en rustig de tijd nemen dan de fabrikant te hacken. Het kost alleen belachelijk veel tijd, die je wellicht beter kan stoppen in 'gewoon' zelf te innoveren in je eigen ontwerp.

poststamp @kizke • 5 augustus 2018 12:10

Een yieldstar controleert toch de aangebrachte laag als ik me niet vergis? Dus als je meerdere van die apparaten die verschillende stappen in het proces controleren kunt besmetten dan zie je toch hoe de chip opgebouwd is. Kan me vergissen, ik ben al een tijdje weg bij ASML. De electronen microscoop (sem) gebuik ik alleen maar om relatief eenvoudige patronen te checken.

kizke @poststamp • 5 augustus 2018 12:13

Dat klopt, maar die tool zal alleen bepaalde procesparameters meten/karakteriseren (kritieke dimensie, positieverschil), maar geen echte afbeelding maken. Een SEM maakt een echte afbeelding van het patroon. Dat maakt een yieldstar een metrologieapparaat, en een sem een inspectieapparaat.

https://medium.com/@ASMLc...of-yieldstar-49265489aa1b

[Reactie gewijzigd door kizke op 26 juli 2024 14:57]

poststamp @kizke • 5 augustus 2018 12:41

Duidelijk, thanks

Mamoulian @kizke • 6 augustus 2018 00:31

En zelfs al kan je alles zien is het nog een enorme puzzel om uit te pluizen wat je eigenlijk ziet. Het analoge gedeelte (mosfets, weerstanden en capaciteiten) is een theorie nog te doen maar het digitale gedeelte (gates) is quasi onleesbaar.

Marty007 @kizke • 5 augustus 2018 18:21

De yieldstar is perfect om de uitlijning van de reticle ten opzichte van de wafer na te meten door middel van de schaduw die de yieldstar terug krijgt na verlichtingen met een sterke laser. (Ik heb de sensor stage van de eerst paar honderd yieldstars zelf gebouwd )

Zo zou in theorie een wafer in de 2e stap van belichting niet meer dan 0.5 nanometer kunnen afwijken..

Als de verschillende ets lagen niet goed gestapeld zijn is de opbrengst (yield) van de wafer grotendeels verpest..
Het probleem is dat je wel de hele wafer af moet maken omdat de fouten er pas na het wirebonden getest uitvallen.
De yieldstar verhoogt dus de opbrengst per wafer Door de correctie al tussen stappen in Door te geven aan de volgende machine.

Zoals hierboven gezegd is de dia of de reticle een fixed iets en dit is onmogelijk aan te passen dus dan zouden ze hooguit nu kunnen hacken voor chips die in de toekomst pas uit de ontwerpfase gaan komen.

Er zijn al wel machines die Door middel van x Ray in de chip kijken maar een echt alternatief is nooit heel ver gekomen. Dit was ook een concurrent van asml waar ik deze toevallig ook bouwde. Maar dit was bij lange na niet in de buurt van de yieldstar. Het was meer een groffe scanner die draadbreuk van binnen kan zien.

[Reactie gewijzigd door Marty007 op 26 juli 2024 14:57]

MrBreaker @Sten Vollebregt • 5 augustus 2018 10:51

Het ontwerp kan voor het maken van het "lithografisch masker" natuurlijk al aangepast zijn.

Sten Vollebregt @MrBreaker • 5 augustus 2018 11:00

In theorie, maar dan kan je beter Apple hacken en niet TSMC want daar wordt het ontwerp gemaakt. Grote kans dat de maskers ook extern worden geproduceerd in een gespecialiseerd bedrijf. Daarnaast vergt dat zeer veel kennis over chip ontwerpen.

Kabouterplop01 @Sten Vollebregt • 5 augustus 2018 13:22

Dat ligt aan je doel: Als het een state sponsored action is, om uit te vogelen welke kwetsbaarheden zitten in het ontwerp, kun je alvast beginnen met het ontwerpen van exploitcode.

tedades @Kabouterplop01 • 5 augustus 2018 19:46

Het klinkt dan nog steeds als iets dat je makkelijker kunt bereiken door de persoon om te kopen die de chip of lay-out software maakt.

Mindstorms @Sten Vollebregt • 5 augustus 2018 12:23

TSMC is groot genoeg om maskers in-house te maken. Het is dus in theorie wel degelijk mogelijk.

_{Zie http://www.tsmc.com/engli...ervices/mask_services.htm}

mjl @Sten Vollebregt • 5 augustus 2018 14:55

Ook een kostenpost (diktes aanpassen oid) maar zal bij de QA naar voren moeten komen. Of er moet toch iets aangepast worden wat binnen de tolerantie ligt maar bijv een slechtere levensduur oplevert.

Ik zou me als bedrijf in iedergeval op alle manieren (laten) doorlichten om zeker te zijn dat er verder geen kwaad is geschoten.

dasiro @Sten Vollebregt • 5 augustus 2018 14:11

als je de machines kan infecteren die bvb firmwares of microcode uploaden naar de geproduceerde chips, dan heb je als manufacturer een serieus probleem, wat onvermijdelijk downtime tot gevolg zal hebben en dan moet je nog de integriteit van de productie opnieuw controleren

SunnieNL

@mjl • 5 augustus 2018 14:16

De CEO zal waarschijnlijk niet, die komt het productienetwerk niet in.
Dit soort bedrijven heeft een zeer strenge scheiding tussen IT netwerk en OT netwerk. Een virus in een OT netwerk is met alle SCADA aparatuur namelijk levensgevaarlijk. Dat zijn vaak machines met slechte firewalls, windows xp embedded, etc. Er is wel een kleine leeskoppeling om status uit te lezen in het IT netwerk (voor planning etc.), maar die loopt vaak door meerdere firewalls heen.

Dus het is hier waarschijnlijker dat iemand anders een USB stick in een van de machines in het OT netwerk heeft gedaan.

mjl @SunnieNL • 5 augustus 2018 14:52

Was ook sarcastisch bedoeld, genoeg ceo’s die de IT (of andere veiligheids) regels aan hun laars lappen.

Daarnaast is het een aanname dat het OT zo strikt gescheiden is. Je zou hopen bij een IT hardware bedrijf van dit kaliber wel maar ik zie al te vaak dat juist IT bedrijven (of afdelingen) zelf er intern nog wel eens een potje van maken omwille ‘het gemak’.

[Reactie gewijzigd door mjl op 26 juli 2024 14:57]

Andy Wachelder @mjl • 6 augustus 2018 16:55

Uit eigen ervaring weet ik dat het altijd de CEO (of iemand anders uit de directie) is.

Verwijderd 5 augustus 2018 10:39

Gezien de Apple chips gemaakt worden door TSMC, bestaat er een kans dat deze iPhone processoren besmet raken met het virus?

Sten Vollebregt @Verwijderd • 5 augustus 2018 10:45

Nee, dit is hoogst onwaarschijnlijk zoniet onmogelijk. Zie ook mijn reactie hierboven. Het patroon van de chip ligt vast in fysieke hardware en is niet meer te veranderen nadat het masker gemaakt is.

Dancing_Animal @Sten Vollebregt • 5 augustus 2018 11:09

Waar leggen ze dat patroon vast in fysieke hardware?

tedades @Dancing_Animal • 5 augustus 2018 19:49

In de belichtingsmachine bij TSMC, maar die doet simpel gezegd alleen maar licht door zijn patroon.
Het is lastig, dan wel onmogelijk, om met een virus het patroon in de belichtingsmachine te wijzigen.

Zeror

@Sten Vollebregt • 5 augustus 2018 15:16

En daarnaast. Zouden ze dergelijke zaken niet 100 keer controleren voor zoiets de fabriek uit gaat? Lijkt mij toch wel cruciaal.

Timo002 5 augustus 2018 10:17

Gaat het hier nu om een computer virus of een bacterieel virus?

Pietervs

Bedrijfsnieuws

@Timo002 • 5 augustus 2018 10:22

Je kan er vanuit gaan dat het een computer virus is, aangezien ze niet zeggen dat ze de productie stil leggen vanwege een personeelstekort, ook omdat ze aangeven dat het de eerste keer is dat dat gebeurt.

On-topic
Verbaast me dat het blijkbaar mogelijk is om zelf materialen te uploaden naar bedrijfskritieke onderdelen. Lijkt mij een behoorlijke ontwerpfout in de beveiliging.

Toettoetdaan @Pietervs • 5 augustus 2018 13:35

Mij ook, toevallig staan daar gewoon Nederlanse machines en als je daar als monteur heen moet heb je mooi pech.

Want de fabrieksvloer is geairgapt, dus je kunt geen hulp op afstand inschakelen. Veel machines daar hebben ook een laptop in de deur staan zodat je als monteur iets kunt, want laptops (en andere apparaten) van buiten mogen niet mee naar binnen.

Dus ik zou heel graag horen hoe dit virus verspreid is over meerdere fabrieken, want in de basis zit de beveiliging daar best goed.

blorf @Toettoetdaan • 5 augustus 2018 19:44

Volgens mij hebben verschillende fabrieken van hetzelfde bedrijf zo goed als altijd onderlinge digitale communicatie. Ik denk niet dat ze alle informatie op papier naar elkaar toe brengen. Misschien dat een fysieke link kennis-data <-> technische data, waarschijnlijk bovenin, geexploiteerd werd en zo meerdere fabrieken kwetsbaar raakten. Die moet bestaan, anders is een produkt maken niet haalbaar. En als je die controleert zonder dat iemand het merkt kan in theorie alles.

Wat ik opmerkelijk vind is dat voor zoiets een behoorlijke hoeveelheid bedrijfs-eigen kennis nodig is, zoals protocollen waarmee specialistische apparatuur aangestuurd wordt, en een vrij concreet beeld van de routes van bepaalde informatie binnen het bedrijf. Lijkt me haast niet te doen door een outsider...

[Reactie gewijzigd door blorf op 26 juli 2024 14:57]

Verwijderd @Timo002 • 5 augustus 2018 10:23

Een computervirus.

Eerste regel:
TSMC, de Taiwanese chipmaker die onder andere voor Apple, AMD en Qualcomm hardware maakt, heeft te kampen met een virus in een deel van zijn fabricagegereedschap

PS: ik moest er eerst ook even over nadenken

[Reactie gewijzigd door Verwijderd op 26 juli 2024 14:57]

loki504 @Verwijderd • 5 augustus 2018 10:27

En in meerdere fabrieken. Dat is helemaal knap dat het virus alleen bij jou fabriek mensen infecteert en niemand er buiten

Uhuruburu @loki504 • 5 augustus 2018 10:52

Wel wanneer je van iedere specifieke medewerker van TSMC hun DNA hebt. Speciaal gemuteerde virus kan dan bijvoorbeeld via een populaire voedselmerk worden verspreid. Virus wordt actief bij de DNA match van de slachtoffers. Non-TSMC medewerkers worden niet ziek

loki504 @Uhuruburu • 5 augustus 2018 10:55

Vergeet de incubatietijd niet. Anders is het niet ineens.

Verwijderd @loki504 • 6 augustus 2018 07:47

Misschien een virus die een specifieke IP adres range alleen infecteert.

PHiXioN @Timo002 • 5 augustus 2018 10:37

Bacteriële virussen bestaan niet...

mkools24 @PHiXioN • 5 augustus 2018 10:42

Organisch bedoelt hij denk ik

Ik denk trouwens dat het niet op Tweakers zou staan moest dat het geval zijn...

[Reactie gewijzigd door mkools24 op 26 juli 2024 14:57]

Dancing_Animal @mkools24 • 5 augustus 2018 11:11

Als tsmc productie stillegt komt dat altijd op tweakers. Zeker rond deze tijd van het jaar als er nieuwe iPhones komen.

Edit : wat is hier nu weer ongewenst aan. Als een it gerelateerde fabriek productie stillegt komt dat op tweakers te staan en dat is goed.

[Reactie gewijzigd door Dancing_Animal op 22 juli 2024 18:30]

TheMak @PHiXioN • 5 augustus 2018 10:47

Bacteriën kunnen ook besmet raken met virussen.

Laurens-R @TheMak • 5 augustus 2018 10:58

maar dat maakt het virus nog geen bacterie

michaelmou @Timo002 • 5 augustus 2018 10:24

Een Intel virus

vinkjb @Timo002 • 5 augustus 2018 11:33

Lees dan even verder via de link, dan lees dat het een computervirus is

mace 5 augustus 2018 10:54

Ik geloof meteen dat ze met malware te maken hebben, maar ik betwijfel of het ook echt een virus is. Een virus verspreidt zichzelf door andere executables op het systeem te infecteren. Het gaat hier w.s. over ransomware en/of een worm.

2pietjuh2 5 augustus 2018 16:28

Ik was onlangs in China en het is bizar hoeveel systemen in fabrieken, hotels, enz. Nog gewoon ouderwets op Windows XP draait. Ik mag hopen dat tsmc dit beter voor elkaar heeft maar het zou me niets verbazen als er nog een pc is achtergebleven op XP die de boel heeft kunnen besmetten!

shadow_tj 5 augustus 2018 16:11

klinkt als alweer een stucnext virus ... dit keer gericht op tsmc

The Eagle 5 augustus 2018 21:32

Naar de oorzaak is het gissen en wellicht horen we dat wel nooit. Maar ik durf wel een simpele gok aan: ze draaien hun core ERP systemen inclusief alle logistieke en technische productieondersteuning op systemen met windows clients. Die kun je dan dus niet meer gebruiken, want te risicovol. Dan heb je dus in weze ook het grootste deel van je tooling plat liggen in je fab.

De meeste lithografiesystemen, wafersteppers, yieldstars en andere chipmachines draaien embedded iig gewoon Linux of Solaris. Toen die ontwikkeld werden bestond XP embedded nog niet, heck, toen was Windows nog niet eens de defacto standaard voor wat dan ook. Dat verandert niet ineens

BigJoe88 5 augustus 2018 21:33

Misschien een Stuxnet achtige aanval van een concurrent?

Ik zie de headlines al over een paar maanden: "Problemen met uitlevering iPhone XI door productieproblemen"
Wie zou daar voordeel aan kunnen hebben

jeroen3 @BigJoe88 • 5 augustus 2018 23:06

TSMC is enorm. Bovendien is het best wel dom om een onafhankelijke productiefaciliteit aan te vallen, zeker als je die wellicht ooit nodig hebt.
Veel keus heb je namelijk niet!

Soldaatje 5 augustus 2018 10:55

Dit zou best een cyberaanval kunnen zijn a la stuxnet.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (59)

Sorteer op:

Weergave: