IT商业科技网

三星“后院失火”:200G源代码泄露、涉高通机密数据

来源:依晨    时间:2022-03-10 09:50:17    网络

三星电子最近不太平。

近日,三星旗下Galaxy设备被黑客攻破,近200GB数据信息泄露,涉及合作伙伴高通机密数据,数亿名Galaxy设备用户正在面临着新的潜在安全风险。此前,三星电子半导体业务曾因芯片良率“造假”,4nm工艺良率仅三成导致高通等大客户转投台积电问题,已多次引发外界关注。

流年不利的三星电子,正在陷入新的品牌危机当中。

200G源代码泄露,专家称影响极其严重

近日,三星电子被该黑客组织盯上了,并被泄露了大量机密数据。据悉,黑客组织Lapsus$先是发布了一张三星软件里的C/C++ 指令截图,随后便对泄密内容进行了公布,称其中包含三星机密源代码。

该黑客组织称,泄露的数据包括:用于敏感操作的三星TrustZone 环境中安装的每个受信任小程序 (TA) 的源代码(例如硬件加密、二进制加密、访问控制)、所有生物特征解锁设备算法、所有最新三星设备的引导加载程序源代码、三星激活服务器的源代码、用于授权和验证三星帐户的技术的完整源代码(包括 API 和服务)、来自高通的机密源代码等。

在最新的声明中,三星电子承认了源代码泄露的事实,称旗下Galaxy设备被泄露了近200GB大小的数据信息,并可能包含部分高通的机密信息。但三星电子也在声明中表示,“虽然被泄露的数据中含有部分内部数据,但没有员工个人数据。”

一名三星发言人进一步对外解释称,“根据我们初步分析,数据泄密不包括我们的消费者。目前预计我们的业务或客户不会受到任何影响。我们已采取措施防止此类事件再次发生。并将在不受干扰的情况下继续为我们的客户服务。”

但从目前一部分行业人士的态度来看,大家显然不这么认为。多位业内人士对记者表示,“这次泄露对三星的影响不小,可能不会像官方声明中说的那般微不足道。”

“三星这次数据泄露的影响挺大,一些最核心的安全代码和数据都被泄露了,甚至还包括一些与处理器紧密集成的系统源码。现在有大量的人已经下载了代码和数据。”某智能设备安全解决方案提供商创始人利文对记者表示。

在利文看来,如果这些被泄露的数据中包含了根密钥的话,那么基本只要是三星手机就都会很容易被破解。虽然未来三星手机可以通过远程OTA升级降低一部分影响,但这个影响的时间会很长,而且新代码的开发和升级也需要很长时间。

另有深谙TrustZone技术,同时在一家智能设备安全企业内担任首席架构师李楠对记者表示,“虽然目前看来被泄露的代码理论上是靠设计安全来实现,具体算法是否保密影响不太大。但200G的代码实在太多了,如果有之前没发现的BUG被找出,或者是设计时因实现难度或成本考量在某方面做了取舍,那影响也会变得极为严重。”

据此前三星方面介绍,截至2019年2月,三星销售的Galaxy设备数量便已经超过了20亿部,如果此次代码完全泄露,则意味着未来这些Galaxy设备中绝大部分的底层代码会被曝光,未来不法分子将有机会找到这些代码中更多的漏洞,进而导致这些Galaxy设备沾染网络病毒或受到网络攻击的概率加大。

在李楠看来,除安全问题之外,仅仅是这次泄露的源代码的知识产权价值,就已经很高了。

工艺良率仅三成,利好了谁?

除数据泄露外,近日,三星电子半导体业务还因为芯片代工良品率造假的事情亦引发关注。

2月末,据韩国媒体报道,三星高管可能在试产阶段捏造了其5nm以下工艺的芯片良率,以抬高三星代工业务的竞争力。随后,三星启动了对原本计划扩大产能和保证良率的资金下落的调查,进一步了解半导体代工厂产量和良率情况。

据当时一位熟悉三星电子内部情况的官员对外透露,“由于晶圆代工厂交付的数量难以满足代工订单需求,公司对非内存工艺的良率表示怀疑,事实上基于该良率是可以满足订单交付的。”另有业内人士透露,在三星为高通生产的骁龙4nm制程芯片中,良品率仅为35%,并且三星自研的4nm制程SoC猎户座2200的良率更低。

“如果良品率真如传言中35%那样,这意味着三星生产的4nm芯片,有七成是废品,那这良率也太差了吧。”前中芯国际内部人士张红感慨道,良率下降意味着三星半导体4nm制程代工业务产能无法提升,不仅工厂内部PDK、SRAM设计以及各种Qualify,都需要作出修改。与此同时,超高的废品率也将使得相关芯片生产成本提升,直接导致企业利润下降,甚至于影响客户信心。

事实上,三星芯片良率下降一事,也让目前三星半导体最大的代工合作客户高通公司失去了信心。据外媒报道,目前三星半导体预计将会把明年即将推出的3nm制程SoC代工订单,完全交给台积电独家完成。

一直以来,苹果都是台积电最大的芯片代工合作客户。此前,三星已经在和台积电的竞争中败下阵来,失去了英伟达7nm制程的GPU订单。如今,随着高通再度转投台积电,失去苹果、英伟达、高通这几家在芯片行业举足轻重的客户后,三星半导体在先进制程代工领域的优势,已经在与台积电的竞争中完全处于了下风。

“对于目前的芯片行业而言,本来代工厂产能就有限。如果4nm 良率不好,三星很可能后面会把4nm的设备改造去做8nm或者10nm,这对三星生产4nm以上节点的芯片是有利的,但是在更加低纳米的芯片制造领域,三星可能要落后台积电了”,张红对记者表示。

李在镕救得了三星电子吗?

时间拉回到2017年2月,当时,三星集团继承人,也是公司实际控制人李在镕因卷入前总统朴谨惠腐败丑闻,涉嫌贿赂被逮捕并判处5年刑期。随后在2018年2月,经法院改判2年6个月且缓刑4年后短暂释放,但很快又因贿赂问题二度被捕入狱。

两度被捕入狱直接影响了三星对于商业形势变化的反应速度和决策能力。期间,三星积累了高达1020亿美元的现金储备,但商业并购和重大项目拓展上却开始反应迟钝,在半导体代工领域也开始被台积电拉开距离。

作为韩国最大的家族企业和“巨无霸”经济体,三星营收占韩国GDP总额20%,三星的企业发展情况,直接关系到韩国整体经济产业的发展运行。2021年6月,三星、SK、LG、现代四大韩国财阀集体向韩国总统请愿,称李在镕对保持韩国半导体竞争力至关重要,“他不应该待在监狱。”

最终在2021年8月,总统以国家利益为由,同意李在镕获假释出狱。

出狱后,李在镕不仅快速代表三星宣布了一项高达2060亿美元的三年期投资计划,以扩大在芯片、生物制药、人工智能和机器人等领域的业务规模。同时还敲定了耗资170亿美元,在美国德克萨斯州建立一座芯片生产基地的计划。

不久前,三星2021年第四季度发布,李在镕迎来了他出狱后全面参与运营管理的第一份财报。财报显示,三星合并营收76.57万亿韩元,同比增长24.39%,创造了新高,营业利润13.87万亿韩元。其中,三星半导体业务第四季度综合收入26.01万亿韩元,营业利润8.84万亿韩元,占整体营业利润63.7%。

仅从财报表现来看,李在镕出狱后确实让三星创下了新的营收增长纪录。但随之出现的半导体代工业务良品率下降和造假丑闻,也开始引发外界猜忌。对此,有业内人士评价称,“半导体业务求增长的心态可以理解,但过于急于求成而不顾商业道德和底线,公然进行欺诈造假,这并不可取。”

在数据泄露与芯片良率造假的背后,或许急于推动三星业绩增长的李在镕,为了避免后续公司新业务高速拓展时忽然“后院失火”,已经很有必要在公司运营管理的稳定性及安全合规方面上多下点功夫了。

【责任编辑:刘芳】

声明:来源非IT商业科技网的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

频道精选
失血、裁员、股价暴跌:Meta 正在成为硅谷的泰坦尼克

失血、裁员、股价暴跌:Meta 正在成为硅谷的泰坦尼克

这一次,扎克伯格面临的困境,比过往任何一次都要更严重。过去一年,Meta的市值蒸发了60%,且这场下沉并没有“触底”的迹象。
Meta 元宇宙 资讯
胖东来也被东北农嫂“绊倒”,农产品销售的水有多深?

胖东来也被东北农嫂“绊倒”,农产品销售的水有多深?

一根玉米,不仅在直播电商江湖掀起一片浪,这浪还拍到了线下卖场。9月30日,东北农嫂与“胖东来召回8.5元玉米”双双登上热搜。
东北农嫂 胖东来 资讯
理想L8Pro版不够Pro 真正的One More Thing不是L7

理想L8Pro版不够Pro 真正的One More Thing不是L7

理想 L8 与 L7 都分别有 Pro 与 Max 版本,主要的差别在前者配备 SS Pro、AD Pro,而后者配备 SS Max、AD Max。正如前文所讲,如果类比 iPhone 的话,其实 L8 Pro/L7 Pro 并不够 Pro。
理想L8 汽车
前副总被监视居住,昔日“果链一哥”欧菲光近况如何?

前副总被监视居住,昔日“果链一哥”欧菲光近况如何?

还记得昔日的“果链一哥”吗?作为苹果产业链曾经的重磅企业,在2019年其手机摄像头模组出货量一度达到全球第一。在失去大客户苹果后,欧菲光现状如何?
欧菲光 果链 资讯
鹏鼎控股背靠富士康盈利大增有隐忧 “果链”上游还香吗?

鹏鼎控股背靠富士康盈利大增有隐忧 “果链”上游还香吗?

继出现了“被iPhone14收割的黄牛”、“iPhone14或成史上销量最差机型”等热搜,内容包括iPhone14跌破发行价、倒贴100元出、郑州富士康拆除iPhone14部分产线等,引发网友热议
鹏鼎控股 富士康 果链 互联网
蜜雪冰城们的瓶装水“混战”:讲水源、玩概念、掀起价格战

蜜雪冰城们的瓶装水“混战”:讲水源、玩概念、掀起价格战

传统食品企业、饮料企业、新茶饮品牌、互联网零食品牌等纷纷加入,大众消费市场有望迎来新一轮的瓶装水之争。
蜜雪冰城 瓶装水 互联网
威马汽车亏损82亿、创始人沈晖年薪12亿上热搜,若上市失败或将

威马汽车亏损82亿、创始人沈晖年薪12亿上热搜,若上市失败或将

在日渐走低的营收状况与巨额亏损数额下,威马创始人、董事长兼首席执行官沈晖的薪酬受到了多方关注。
威马汽车 汽车
G9上市不到两天更改配置单“二次上市”,何小鹏花2亿紧急增持

G9上市不到两天更改配置单“二次上市”,何小鹏花2亿紧急增持

无论是小鹏在G9上市不到48小时内通过火速更改配置单完成“二次上市”,抑或是何小鹏此次对小鹏汽车进行的股票增持,背后都或多或少地体现出小鹏汽车在竞争越加激
小鹏汽车 G9 汽车
黄光裕夫妇今年减持套现达9.6亿港元 以解国美燃眉之急?

黄光裕夫妇今年减持套现达9.6亿港元 以解国美燃眉之急?

近日港交所披露了国美零售大股东黄光裕夫妇在9月14日和9月15日的大手笔减持动作,两天操作了三次,卖出15.28亿股,套现2.95亿港元。
黄光裕 国美 互联网
趣店的动荡与不安:“切割”罗敏,为时已晚

趣店的动荡与不安:“切割”罗敏,为时已晚

经由预制菜风波,背负着巨大争议和“污点”的罗敏,似乎已经成了趣店转型的一大阻碍,比起业务调整,他的卸任传达出更多的信号。
趣店 预制菜 资讯

2017-2019 Copyright © IT商业科技网 备案许可证号豫ICP备18040629号 豫公网安备110102003388号

技术支持:沿亮云科技