导语:三星电子被该黑客组织盯上了,并被泄露了大量机密数据。据悉,黑客组织Lapsus$先是发布了一张三星软件里的C/C++ 指令截图,随后便对泄密内容进行了公布,称其中包含三星机密源代码。
划重点:
1、三星电子旗下Galaxy设备被泄露了近200GB大小的数据信息。某智能设备创始人指出,若数据中包含根密钥,那么三星手机可能会被轻易破解,影响甚广。远程OTA升级虽然可降低影响,但需要时间。
2、半导体业务也深陷芯片代工业务良品率造假风波。前中芯国际内部人士张红直言,该事件将导致三星在与台积电的竞争中,处于下风。
三星电子最近不太平。
近日,三星旗下Galaxy设备被黑客攻破,近200GB数据信息泄露,涉及合作伙伴高通机密数据,数亿名Galaxy设备用户正在面临着新的潜在安全风险。此前,三星电子半导体业务曾因芯片良率“造假”,4nm工艺良率仅三成导致高通等大客户转投台积电问题,已多次引发外界关注。
流年不利的三星电子,正在陷入新的品牌危机当中。
200G源代码泄露,专家称影响极其严重
近日,三星电子被该黑客组织盯上了,并被泄露了大量机密数据。据悉,黑客组织Lapsus$先是发布了一张三星软件里的C/C++ 指令截图,随后便对泄密内容进行了公布,称其中包含三星机密源代码。
该黑客组织称,泄露的数据包括:用于敏感操作的三星TrustZone 环境中安装的每个受信任小程序 (TA)
的源代码(例如硬件加密、二进制加密、访问控制)、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星帐户的技术的完整源代码(包括
API 和服务)、来自高通的机密源代码等。
在最新的声明中,三星电子承认了源代码泄露的事实,称旗下Galaxy设备被泄露了近200GB大小的数据信息,并可能包含部分高通的机密信息。但三星电子也在声明中表示,“虽然被泄露的数据中含有部分内部数据,但没有员工个人数据。”
一名三星发言人进一步对外解释称,“根据我们初步分析,数据泄密不包括我们的消费者。目前预计我们的业务或客户不会受到任何影响。我们已采取措施防止此类事件再次发生。并将在不受干扰的情况下继续为我们的客户服务。”
但从目前一部分行业人士的态度来看,大家显然不这么认为。多位业内人士对新浪科技表示,“这次泄露对三星的影响不小,可能不会像官方声明中说的那般微不足道。”
“三星这次数据泄露的影响挺大,一些最核心的安全代码和数据都被泄露了,甚至还包括一些与处理器紧密集成的系统源码。现在有大量的人已经下载了代码和数据。”某智能设备安全解决方案提供商创始人利文对新浪科技表示。在利文看来,如果这些被泄露的数据中包含了根密钥的话,那么基本只要是三星手机就都会很容易被破解。虽然未来三星手机可以通过远程OTA升级降低一部分影响,但这个影响的时间会很长,而且新代码的开发和升级也需要很长时间。
另有深谙TrustZone技术,同时在一家智能设备安全企业内担任首席架构师李楠对新浪科技表示,“虽然目前看来被泄露的代码理论上是靠设计安全来实现,具体算法是否保密影响不太大。但200G的代码实在太多了,如果有之前没发现的BUG被找出,或者是设计时因实现难度或成本考量在某方面做了取舍,那影响也会变得极为严重。”
据此前三星方面介绍,截至2019年2月,三星销售的Galaxy设备数量便已经超过了20亿部,如果此次代码完全泄露,则意味着未来这些Galaxy设备中绝大部分的底层代码会被曝光,未来不法分子将有机会找到这些代码中更多的漏洞,进而导致这些Galaxy设备沾染网络病毒或受到网络攻击的概率加大。
在李楠看来,除安全问题之外,仅仅是这次泄露的源代码的知识产权价值,就已经很高了。
工艺良率仅三成,利好了谁?
除数据泄露外,近日,三星电子半导体业务还因为芯片代工良品率造假的事情亦引发关注。
2月末,据韩国媒体报道,三星高管可能在试产阶段捏造了其5nm以下工艺的芯片良率,以抬高三星代工业务的竞争力。随后,三星启动了对原本计划扩大产能和保证良率的资金下落的调查,进一步了解半导体代工厂产量和良率情况。
据当时一位熟悉三星电子内部情况的官员对外透露,“由于晶圆代工厂交付的数量难以满足代工订单需求,公司对非内存工艺的良率表示怀疑,事实上基于该良率是可以满足订单交付的。”另有业内人士透露,在三星为高通生产的骁龙4nm制程芯片中,良品率仅为35%,并且三星自研的4nm制程SoC猎户座2200的良率更低。
“如果良品率真如传言中35%那样,这意味着三星生产的4nm芯片,有七成是废品,那这良率也太差了吧。”前中芯国际内部人士张红感慨道,良率下降意味着三星半导体4nm制程代工业务产能无法提升,不仅工厂内部PDK、SRAM设计以及各种Qualify,都需要作出修改。与此同时,超高的废品率也将使得相关芯片生产成本提升,直接导致企业利润下降,甚至于影响客户信心。
事实上,三星芯片良率下降一事,也让目前三星半导体最大的代工合作客户高通公司失去了信心。据外媒报道,目前三星半导体预计将会把明年即将推出的3nm制程SoC代工订单,完全交给台积电独家完成。
一直以来,苹果都是台积电最大的芯片代工合作客户。此前,三星已经在和台积电的竞争中败下阵来,失去了英伟达7nm制程的GPU订单。如今,随着高通再度转投台积电,失去苹果、英伟达、高通这几家在芯片行业举足轻重的客户后,三星半导体在先进制程代工领域的优势,已经在与台积电的竞争中完全处于了下风。
“对于目前的芯片行业而言,本来代工厂产能就有限。如果4nm 良率不好,三星很可能后面会把4nm的设备改造去做8nm或者10nm,这对三星生产4nm以上节点的芯片是有利的,但是在更加低纳米的芯片制造领域,三星可能要落后台积电了”,张红对新浪科技表示。
李在镕救得了三星电子吗?
时间拉回到2017年2月,当时,三星集团继承人,也是公司实际控制人李在镕因卷入前总统朴谨惠腐败丑闻,涉嫌贿赂被逮捕并判处5年刑期。随后在2018年2月,经法院改判2年6个月且缓刑4年后短暂释放,但很快又因贿赂问题二度被捕入狱。
两度被捕入狱直接影响了三星对于商业形势变化的反应速度和决策能力。期间,三星积累了高达1020亿美元的现金储备,但商业并购和重大项目拓展上却开始反应迟钝,在半导体代工领域也开始被台积电拉开距离。
作为韩国最大的家族企业和“巨无霸”经济体,三星营收占韩国GDP总额20%,三星的企业发展情况,直接关系到韩国整体经济产业的发展运行。2021年6月,三星、SK、LG、现代四大韩国财阀集体向韩国总统请愿,称李在镕对保持韩国半导体竞争力至关重要,“他不应该待在监狱。”
最终在2021年8月,总统以国家利益为由,同意李在镕获假释出狱。
出狱后,李在镕不仅快速代表三星宣布了一项高达2060亿美元的三年期投资计划,以扩大在芯片、生物制药、人工智能和机器人等领域的业务规模。同时还敲定了耗资170亿美元,在美国德克萨斯州建立一座芯片生产基地的计划。
不久前,三星2021年第四季度发布,李在镕迎来了他出狱后全面参与运营管理的第一份财报。财报显示,三星合并营收76.57万亿韩元,同比增长24.39%,创造了新高,营业利润13.87万亿韩元。其中,三星半导体业务第四季度综合收入26.01万亿韩元,营业利润8.84万亿韩元,占整体营业利润63.7%。
仅从财报表现来看,李在镕出狱后确实让三星创下了新的营收增长纪录。但随之出现的半导体代工业务良品率下降和造假丑闻,也开始引发外界猜忌。对此,有业内人士评价称,“半导体业务求增长的心态可以理解,但过于急于求成而不顾商业道德和底线,公然进行欺诈造假,这并不可取。”
在数据泄露与芯片良率造假的背后,或许急于推动三星业绩增长的李在镕,为了避免后续公司新业务高速拓展时忽然“后院失火”,已经很有必要在公司运营管理的稳定性及安全合规方面上多下点功夫了。
(文章为作者独立观点,不代表艾瑞网立场)