Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Deel fabrieken TSMC tijdelijk stilgelegd wegens virus

TSMC, de Taiwanese chipmaker die onder andere voor Apple, AMD en Qualcomm hardware maakt, heeft te kampen met een virus in een deel van zijn fabricagegereedschap. De productie is in meerdere fabrieken tijdelijk stilgelegd en het virus zou inmiddels zijn geÔsoleerd.

De infectie vond volgens Bloomberg op vrijdag plaats, maar zou niet ingebracht zijn door een hacker, aldus TSMC. Hoe het dan wel is gebeurd, is op dit moment niet bekend. Ook details over het virus zijn er niet. Het bedrijf, dat de grootse onafhankelijke chipfabrikant ter wereld is, verwacht in de loop van zondag alle systemen weer online te hebben.

TSMC, of Taiwan Semiconductor Manufacturing Company, zegt dat het de allereerste keer is dat hun werk stilgelegd wordt door een virus. Een woordvoerder wil verder niet kwijt welke productielijnen er tijdelijk stilgelegd zijn of hoeveel omzet ze mislopen tijdens het herstel. De chipmaker zou juist zijn productie opgeschroefd hebben voor de nieuwste lichting iPhones, die naar verwachting in september op de markt komen.

Door Mark Hendrikman

Nieuwsposter

05-08-2018 • 10:00

59 Linkedin Google+

Submitter: Pjotr

Reacties (59)

Wijzig sortering
Toch iemand zijn warez van huis meegenomen? :p
Ja dat, of de. CEO die een stickje met foto’s van het board uitje in zijn pc heeft gestopt...

Zolang ze maar zorgen dat ze zeker weten dat het geen afleidingsmanoeuvre is en er geen spyware in hun producten beland (of een leuke bug in de chips...).
Het aanpassen van de ontwerpen van de chips zal niet gaan met een virus. Zodra het ontwerp klaar is wordt er een fysiek lithografisch masker gemaakt (soort van zeer dure dia op zuiver glas, kost tientallen miljoenen) en ligt het ontwerp vast. Dit ontwerp wordt vervolgens op de chip geprojecteerd met bijvoorbeeld een ASML stepper.

Je zou hoogstens de diktes van lagen en dergelijke kunnen aanpassen door productie machines te hacken, maar dan doet de chip het simpelweg niet meer.

Bedrijfsgeheimen stelen of de productie frustreren zouden meer logische doelen zijn, mits het Łberhaupt een hack betreft en niet een stomme fout.
Volgens mij kan je het ontwerp van de chips zien op de yieldstar, wellicht dat bedrijfsspionage het doel was .
Daarvoor heb je een elektronenmicroscoop nodig, een yieldstar werkt op een ander principe :).
Om een hele chip (bestaande uit 100+ lagen) te bekijken heb je de nodige weken tijd op zo'n machine nodig.
Inderdaad is het vrij onmogelijk om die dia aan te passen door een hack (die ligt gewoon fisiek ergens in de fab, en kan alleen met specialistische tools worden aangepast),
Dus de chip ontwerpen zullen veilig zijn, maar een hack zou bijvoorbeeld wel dataverkeer kunnen dwarsbomen en dus het process kunnen stilleggen.

[Reactie gewijzigd door kizke op 5 augustus 2018 11:19]

Bovendien als je toch van plan bent om met een elektronenmicroscoop aan de slag te gaan om ontwerpen te bespioneren, kun je beter gewoon zo'n chip kopen en rustig de tijd nemen dan de fabrikant te hacken. Het kost alleen belachelijk veel tijd, die je wellicht beter kan stoppen in 'gewoon' zelf te innoveren in je eigen ontwerp.
Een yieldstar controleert toch de aangebrachte laag als ik me niet vergis? Dus als je meerdere van die apparaten die verschillende stappen in het proces controleren kunt besmetten dan zie je toch hoe de chip opgebouwd is. Kan me vergissen, ik ben al een tijdje weg bij ASML. De electronen microscoop (sem) gebuik ik alleen maar om relatief eenvoudige patronen te checken.
Dat klopt, maar die tool zal alleen bepaalde procesparameters meten/karakteriseren (kritieke dimensie, positieverschil), maar geen echte afbeelding maken. Een SEM maakt een echte afbeelding van het patroon. Dat maakt een yieldstar een metrologieapparaat, en een sem een inspectieapparaat.

https://medium.com/@ASMLc...of-yieldstar-49265489aa1b

[Reactie gewijzigd door kizke op 5 augustus 2018 12:16]

En zelfs al kan je alles zien is het nog een enorme puzzel om uit te pluizen wat je eigenlijk ziet. Het analoge gedeelte (mosfets, weerstanden en capaciteiten) is een theorie nog te doen maar het digitale gedeelte (gates) is quasi onleesbaar.
De yieldstar is perfect om de uitlijning van de reticle ten opzichte van de wafer na te meten door middel van de schaduw die de yieldstar terug krijgt na verlichtingen met een sterke laser. (Ik heb de sensor stage van de eerst paar honderd yieldstars zelf gebouwd )

Zo zou in theorie een wafer in de 2e stap van belichting niet meer dan 0.5 nanometer kunnen afwijken..

Als de verschillende ets lagen niet goed gestapeld zijn is de opbrengst (yield) van de wafer grotendeels verpest..
Het probleem is dat je wel de hele wafer af moet maken omdat de fouten er pas na het wirebonden getest uitvallen.
De yieldstar verhoogt dus de opbrengst per wafer Door de correctie al tussen stappen in Door te geven aan de volgende machine.

Zoals hierboven gezegd is de dia of de reticle een fixed iets en dit is onmogelijk aan te passen dus dan zouden ze hooguit nu kunnen hacken voor chips die in de toekomst pas uit de ontwerpfase gaan komen.


Er zijn al wel machines die Door middel van x Ray in de chip kijken maar een echt alternatief is nooit heel ver gekomen. Dit was ook een concurrent van asml waar ik deze toevallig ook bouwde. Maar dit was bij lange na niet in de buurt van de yieldstar. Het was meer een groffe scanner die draadbreuk van binnen kan zien.

[Reactie gewijzigd door Marty007 op 5 augustus 2018 18:24]

Het ontwerp kan voor het maken van het "lithografisch masker" natuurlijk al aangepast zijn.
In theorie, maar dan kan je beter Apple hacken en niet TSMC want daar wordt het ontwerp gemaakt. Grote kans dat de maskers ook extern worden geproduceerd in een gespecialiseerd bedrijf. Daarnaast vergt dat zeer veel kennis over chip ontwerpen.
Dat ligt aan je doel: Als het een state sponsored action is, om uit te vogelen welke kwetsbaarheden zitten in het ontwerp, kun je alvast beginnen met het ontwerpen van exploitcode.
Het klinkt dan nog steeds als iets dat je makkelijker kunt bereiken door de persoon om te kopen die de chip of lay-out software maakt.
TSMC is groot genoeg om maskers in-house te maken. Het is dus in theorie wel degelijk mogelijk.

Zie http://www.tsmc.com/engli...ervices/mask_services.htm
Ook een kostenpost (diktes aanpassen oid) maar zal bij de QA naar voren moeten komen. Of er moet toch iets aangepast worden wat binnen de tolerantie ligt maar bijv een slechtere levensduur oplevert.

Ik zou me als bedrijf in iedergeval op alle manieren (laten) doorlichten om zeker te zijn dat er verder geen kwaad is geschoten.
als je de machines kan infecteren die bvb firmwares of microcode uploaden naar de geproduceerde chips, dan heb je als manufacturer een serieus probleem, wat onvermijdelijk downtime tot gevolg zal hebben en dan moet je nog de integriteit van de productie opnieuw controleren
De CEO zal waarschijnlijk niet, die komt het productienetwerk niet in.
Dit soort bedrijven heeft een zeer strenge scheiding tussen IT netwerk en OT netwerk. Een virus in een OT netwerk is met alle SCADA aparatuur namelijk levensgevaarlijk. Dat zijn vaak machines met slechte firewalls, windows xp embedded, etc. Er is wel een kleine leeskoppeling om status uit te lezen in het IT netwerk (voor planning etc.), maar die loopt vaak door meerdere firewalls heen.

Dus het is hier waarschijnlijker dat iemand anders een USB stick in een van de machines in het OT netwerk heeft gedaan.
Was ook sarcastisch bedoeld, genoeg ceo’s die de IT (of andere veiligheids) regels aan hun laars lappen.

Daarnaast is het een aanname dat het OT zo strikt gescheiden is. Je zou hopen bij een IT hardware bedrijf van dit kaliber wel maar ik zie al te vaak dat juist IT bedrijven (of afdelingen) zelf er intern nog wel eens een potje van maken omwille ‘het gemak’.

[Reactie gewijzigd door mjl op 5 augustus 2018 14:53]

Uit eigen ervaring weet ik dat het altijd de CEO (of iemand anders uit de directie) is. ;)
Gezien de Apple chips gemaakt worden door TSMC, bestaat er een kans dat deze iPhone processoren besmet raken met het virus?
Nee, dit is hoogst onwaarschijnlijk zoniet onmogelijk. Zie ook mijn reactie hierboven. Het patroon van de chip ligt vast in fysieke hardware en is niet meer te veranderen nadat het masker gemaakt is.
Waar leggen ze dat patroon vast in fysieke hardware?
In de belichtingsmachine bij TSMC, maar die doet simpel gezegd alleen maar licht door zijn patroon.
Het is lastig, dan wel onmogelijk, om met een virus het patroon in de belichtingsmachine te wijzigen.
En daarnaast. Zouden ze dergelijke zaken niet 100 keer controleren voor zoiets de fabriek uit gaat? Lijkt mij toch wel cruciaal.
Gaat het hier nu om een computer virus of een bacterieel virus?
Je kan er vanuit gaan dat het een computer virus is, aangezien ze niet zeggen dat ze de productie stil leggen vanwege een personeelstekort, ook omdat ze aangeven dat het de eerste keer is dat dat gebeurt.

On-topic
Verbaast me dat het blijkbaar mogelijk is om zelf materialen te uploaden naar bedrijfskritieke onderdelen. Lijkt mij een behoorlijke ontwerpfout in de beveiliging.
Mij ook, toevallig staan daar gewoon Nederlanse machines en als je daar als monteur heen moet heb je mooi pech.

Want de fabrieksvloer is geairgapt, dus je kunt geen hulp op afstand inschakelen. Veel machines daar hebben ook een laptop in de deur staan zodat je als monteur iets kunt, want laptops (en andere apparaten) van buiten mogen niet mee naar binnen.

Dus ik zou heel graag horen hoe dit virus verspreid is over meerdere fabrieken, want in de basis zit de beveiliging daar best goed.
Volgens mij hebben verschillende fabrieken van hetzelfde bedrijf zo goed als altijd onderlinge digitale communicatie. Ik denk niet dat ze alle informatie op papier naar elkaar toe brengen. Misschien dat een fysieke link kennis-data <-> technische data, waarschijnlijk bovenin, geexploiteerd werd en zo meerdere fabrieken kwetsbaar raakten. Die moet bestaan, anders is een produkt maken niet haalbaar. En als je die controleert zonder dat iemand het merkt kan in theorie alles.

Wat ik opmerkelijk vind is dat voor zoiets een behoorlijke hoeveelheid bedrijfs-eigen kennis nodig is, zoals protocollen waarmee specialistische apparatuur aangestuurd wordt, en een vrij concreet beeld van de routes van bepaalde informatie binnen het bedrijf. Lijkt me haast niet te doen door een outsider...

[Reactie gewijzigd door blorf op 5 augustus 2018 19:56]

Een computervirus.

Eerste regel:
TSMC, de Taiwanese chipmaker die onder andere voor Apple, AMD en Qualcomm hardware maakt, heeft te kampen met een virus in een deel van zijn fabricagegereedschap

PS: ik moest er eerst ook even over nadenken

[Reactie gewijzigd door nairu777 op 5 augustus 2018 10:24]

En in meerdere fabrieken. Dat is helemaal knap dat het virus alleen bij jou fabriek mensen infecteert en niemand er buiten :)
Wel wanneer je van iedere specifieke medewerker van TSMC hun DNA hebt. Speciaal gemuteerde virus kan dan bijvoorbeeld via een populaire voedselmerk worden verspreid. Virus wordt actief bij de DNA match van de slachtoffers. Non-TSMC medewerkers worden niet ziek ;) :P
Vergeet de incubatietijd niet. Anders is het niet ineens.
Misschien een virus die een specifieke IP adres range alleen infecteert.
BacteriŽle virussen bestaan niet...
Organisch bedoelt hij denk ik ;)

Ik denk trouwens dat het niet op Tweakers zou staan moest dat het geval zijn...

[Reactie gewijzigd door mkools24 op 5 augustus 2018 10:43]

Als tsmc productie stillegt komt dat altijd op tweakers. Zeker rond deze tijd van het jaar als er nieuwe iPhones komen.

Edit : wat is hier nu weer ongewenst aan. Als een it gerelateerde fabriek productie stillegt komt dat op tweakers te staan en dat is goed.

[Reactie gewijzigd door Dancing_Animal op 5 augustus 2018 11:49]

BacteriŽn kunnen ook besmet raken met virussen.
maar dat maakt het virus nog geen bacterie ;)
Lees dan even verder via de link, dan lees dat het een computervirus is
Ik geloof meteen dat ze met malware te maken hebben, maar ik betwijfel of het ook echt een virus is. Een virus verspreidt zichzelf door andere executables op het systeem te infecteren. Het gaat hier w.s. over ransomware en/of een worm.
Ik was onlangs in China en het is bizar hoeveel systemen in fabrieken, hotels, enz. Nog gewoon ouderwets op Windows XP draait. Ik mag hopen dat tsmc dit beter voor elkaar heeft maar het zou me niets verbazen als er nog een pc is achtergebleven op XP die de boel heeft kunnen besmetten!
klinkt als alweer een stucnext virus ... dit keer gericht op tsmc
Naar de oorzaak is het gissen en wellicht horen we dat wel nooit. Maar ik durf wel een simpele gok aan: ze draaien hun core ERP systemen inclusief alle logistieke en technische productieondersteuning op systemen met windows clients. Die kun je dan dus niet meer gebruiken, want te risicovol. Dan heb je dus in weze ook het grootste deel van je tooling plat liggen in je fab.

De meeste lithografiesystemen, wafersteppers, yieldstars en andere chipmachines draaien embedded iig gewoon Linux of Solaris. Toen die ontwikkeld werden bestond XP embedded nog niet, heck, toen was Windows nog niet eens de defacto standaard voor wat dan ook. Dat verandert niet ineens ;)
Misschien een Stuxnet achtige aanval van een concurrent? 8)7

Ik zie de headlines al over een paar maanden: "Problemen met uitlevering iPhone XI door productieproblemen"
Wie zou daar voordeel aan kunnen hebben :X
TSMC is enorm. Bovendien is het best wel dom om een onafhankelijke productiefaciliteit aan te vallen, zeker als je die wellicht ooit nodig hebt.
Veel keus heb je namelijk niet!
Dit zou best een cyberaanval kunnen zijn a la stuxnet.


Om te kunnen reageren moet je ingelogd zijn


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True