台積電爆發史上第一次機台遭「想哭」病毒突襲 病毒從何而來?

國際財經

台積電受「想哭」病毒感染,造成停產一天、報廢晶圓、遞延出貨等損失,約3%的營收受到影響。(圖片來源/Google)

全球晶圓代工龍頭台積電(2330)成立31年來,8月3日晚間第一次遭到「想哭」電腦病毒突襲,經過工程師連日來搶修救貨,儘量減少晶圓報廢,6日將全數恢復正常。

儘管台積電6日(周一)早盤股價僅小跌0.6%至245.5台幣,並未出現大跌走勢,但是,市場仍不可小覷這次由一個未掃毒USB釀成大禍後造成多方面影響,包括資安漏洞、營收減少、客戶是否轉單等都是問題,而且16奈米以下的晶圓客戶唯一的第二個選擇就是三星電子,三星電子有可能因此受惠。

首先,該事件凸顯資安漏洞和危機,其實,台積電資訊管理嚴密,工作人員通常無法攜帶任何個人電子產品進入產線,連手機也要使用台積電內部專用機,這次卻發生內部電腦系統遭到去年五月全球爆發的勒索病毒「想哭」(WannaCry)攻擊,消息一出,震驚各界。

新機台安裝軟體的過程中操作失誤,讓病毒感染擴散

全球晶圓代工市占率61%的TSMC一、兩年前曾中過「想哭」病毒,但是當時只有感染個人電腦(PC),這次卻感染到機台,由於TSMC設備生產都是透過內部網路下指令,這類病毒導致3日起3座機台停產,包括新竹的12、台中的15和台南的14晶圓廠都停產到4日,經過搶修,5日已約8成停產機台已恢復正常,預計6日全數恢復正常。

台積電廠區所有聯網電腦應是沒有USB接口,所有存取都有資安層級限制,唯一可能是機台相關設備,才有可能透過USB植入病毒。

根據《電子時報》報導,此次病毒感染的原因是,新機台在安裝軟體的過程中操作失誤,因此病毒在新機台連接到公司內部電腦網路時發生病毒擴散的情況。惟台積電資料的完整性和機密資訊皆未受到影響,台積電已採取措施彌補此安全問題,同時將進一步加強資訊安全措施。

台積電對此事件必須加倍謹慎處理,現在不確定新機台的病毒從哪裡來,但是,如果病毒來自外面、那麼最有可能是來自競爭對手或是中國,這也凸顯TSMC網路安全出現漏洞,才會讓病毒有機可趁,台積電必須加強內部網路資安管理。

病毒事件後,台積電估第三季營收減少約3%

再來是對業績的影響,該事件的影響應該比地震衝擊來得小,設備並未被移動,機台也未受損,只是晶圓處理停擺,但是,因為突然停機導致產線的晶圓報廢5000-8000片,每片8000美元。
台積電預估此次病毒感染事件將導致晶圓出貨延遲以及成本增加,對台積電第3季的營收影響約為3%,對毛利率的影響約為一個百分點。

英國《金融時報》報導,台積電先前預估第三季營收介於84.5至85.5億美元之間,若減少3%,估計病毒事件造成營收減少2.55億美元。但是,台積電聲明強調,第三季出貨延遲數量將於第四季補回,全年營收高單位數成長的預估維持不變。

蘋果iPhone  A12晶片生產受到的影響不大


同時,台積電主動對客戶說明事件內容與影響。外資分析師指出,這次中毒的機台主要為12吋晶圓和先進封裝,每一個12吋晶圓的客戶都應該會受到影響,包括蘋果、博通(Broadcom)、智霖、聯發科、Hisilicon(海思半導體)、輝達(nVidia)等客戶。

台積電作為下一代 iPhone 晶片「A12」的供應商,特別受到關注,台積電在聲明中未提及此次病毒感染事件是否影響 iPhone A12 晶片的生產,不過,這次事件只有停工一天,估計對於 A12 晶片的生產並不會造成太大的影響。

16奈米以下晶圓客戶唯一的第二個選擇就是三星電子

第三季正值大客戶新品出貨關鍵時刻,蘋果將在9月發布新一代iPhone,所以蘋果相關晶圓將被遞延,台積電此次資安事件是否影響客戶信心,客戶是否因此轉單?這個暫時不是大問題,因為TSMC是許多28、16、7奈米大客戶的唯一供應商,這些大客戶很難轉單,而40奈米以上(非車用、非蘋果類)客戶有可能轉向聯電/格羅方德(GloFo)/中芯國際(SMIC)要求增加供貨。

不過,這事件可能凸顯出多數大客戶與台積電之間的關係:台積電是唯一供貨商,還是客戶需要分散貨源?無論這次病毒攻擊事件是否與南韓三星電子有關,16奈米以下的晶圓客戶唯一的第二個選擇就是三星電子了。