• 晶片資安第一站

產業觀測

錢進歐洲必知!歐盟晶片法案大科普

2022-05-25

前言:2022 年 2 月,歐盟正式提出《晶片法案》(Chips Act),期待能夠吸引各家晶圓大廠進駐歐洲。若要著手布局歐洲市場,了解法案內容將事半功倍。這裡編譯了官方所提供的問答集,以提供各相關企業初步參考。 是什麼推動歐盟晶片法案誕生的? 對於數位和數位化產品來說,半導體晶片是必要的組成元件。從智慧手機與汽車,到醫療保健、能源、通訊和工業自動化的關鍵應用程式及基礎建設,晶片是現代數位經濟的核心關鍵。然而,新冠疫情暴露了歐洲和世界上其他地區在生態系的弱點:晶片嚴重短缺。歐洲必須強化在半導體領域的能力好確保未來的競爭力,保持他們在其技術產業的領先地位並確保供應量無虞。晶片產業是高度資本跟知識...

Read More

工控資安標準 IEC 62443 導入經驗談

2022-03-15

口述:漢德資深技術經理 林正偉/整理:曾華銳 IEC 62443 標準概況 IEC 62443是一個很龐大的標準,轄下有非常多的子標準。那它又可以分成四個子章節。目前台灣標檢局也正在積極針對這些標準進行解讀,並且各位有可能在接下來會看到相關標準在台灣發行。 除此之外,IEC 62443 仍有相當的部分尚未完成、發行。因此未來幾年內在工控資安領域,各位還可以看到非常多的標準陸續公告出來。 導入經驗:資產擁有者 就如同前面提到的 IEC 62443 是很大的一套標準;其中的子章節針對不同的角色,有各自適用的部分。 第一個是資產擁有者。所謂的資產擁有者就是場域的擁有者,比方我擁有一座工廠、一個電廠或...

Read More

落實工控網路安全標準,大步邁向工業4.0

2022-03-15

口述:立德技術經理 李培寧/整理:曾華銳 為什麼企業需要資安標準? 過去我們在業界看到的情況就是,大多數企業、組織的防護方案都側重於技術面。問題是,一封足夠精緻的釣魚信件就有可能繞過這一切的監控阻攔。因此,網路安全並不能單靠技術解決。再者,如果沒有一個好的程序,企業沒有辦法確認這些技術面/安全機制是否都有確切執行;至於人的部分,如果他們如果沒有相對應的知識,他們也沒有辦法提升網路安全水準。 因此,如果用「木桶理論」來比喻的話,要做好資安,我們可以歸類出三個重點:首先就是技術面,再來是程序面,最後就是人。這三件事情決定了「資安」這個水桶它能裝多少水。而透過標準,我們用有效率而且正規的做法,透過量...

Read More

油水電基礎設施場域資安關鍵:IEC 62443 你一定要知道

2022-03-15

口述:資策會資安所副主任 高傳凱/整理:曾華銳 IEC 62443 是什麼樣的安全標準? IEC 62443的規範範疇專注於 ICS,也就是自動化控制系統。早期 ICS 只用於化學、電器這類工業開發、製造過程;但隨著應用領域逐漸擴張,如今它也成為油、水、電等等的關鍵基礎設施核心。 為什麼我們要開始關注 OT 資安? 以往的資安標準都專注在 IT 領域,像是後台機房或雲端網路。然而,這些經驗與標準無法移植到 OT 資安,因為兩者抱持的理念與面對的情境並不相同。 比如說 OT 系統更注重可用性且設備壽命相當長,因此我們無法直接使用 IT 資安的控管方式。再者,若是 IT 資安遭遇威脅,通常只會產生...

Read More

ISO / SAE 21434: 確保現代載具硬體開發的安全性標準

2022-02-24

要想證明車輛資安為何重要性的話,沒有什麼比 Charlie Miller 和 Chris Valasek 成功駭入吉普車並一路將它開到渠溝裡更令人印象深刻的了。(編按:兩人於 2015 年黑帽大會中遠端騎劫 Jeep Grand Cherokee 系統,贏得「吉普車駭客」的稱號)而隨著現代載具越來越自動化,一連串針對汽車產業不斷演化的威脅地景的討論油然而生。 平均來說,每台汽車包含了超過 150 個電子控制器,而有辦法進入最終設計的攻擊介面以及產生潛漏洞的機率持續增加。隨著汽車產業從垂直的硬體驅動平台,逐漸轉為水平的軟體定義平台,確保製造商跟供應商對其零件跟設計有著強大的網路安全措施以及數據隱...

Read More

網路安全和半導體:他們的關聯性為何?

2022-02-21

我們的日常生活已經離不開電子設備,甚至有人必須靠它們才能夠維繫生命。這些設備,例如你的手機或是筆電,只有在其內部晶片完好且沒有任何缺失的狀況下,才能運行無礙。一旦晶片出現問題,它就會開始破壞設備的整體完整性。 多年來,半導體晶片開始融入其他形式的技術,這樣的作法有助於影響半導體的設計方向和其工作方式。這些改變透過各式各樣的方式為消費者帶來巨大的利益;同時,它也為駭客製造許多機會,讓他們可以利用這些漏洞來實行犯罪。話雖如此,即使網路罪犯可以在電腦系統植入病毒,但在物聯網的世界裡,網路連結與之前相比已變得更先進且更安全。 安全的硬體基礎讓物聯網安全性超群絕倫 對於單晶片系統的設計師來說,物聯網應用...

Read More

駭客的惡夢:可變式電腦處理器 Morpheus

2022-02-21

處理器是主責軟體運行的核心零件,對所有軟體系統有著強大的影響力。所以一個安全的處理器有能力保護任何在其上運行的軟體,避免它們遭受攻擊。那麼,你有沒有想像過一種電腦處理器,它可以隨機更改基礎結構來阻擋駭客入侵? 不,它已經不是想像了。 2020 年的夏天,525 位資安專家花了三個月的時間,試圖像是破解其他處理器一樣地駭進 Morpheus 處理器。正如 Morpheus 之名 ─ 這詞來自於以在夢中有各種化身著名的希臘夢神 ─ 他們的嘗試全部因為 Morpheus 捉摸不定的結構而落空了。 關於 Morpheus 的研究是由美國國防高級研究計劃局(DARPA)所贊助的計劃其中一部分,目的是為了...

Read More

共存機制:無線晶片裡頭尚待開採的安全漏洞金礦

2022-01-06

晶片安全漏洞永遠會從研發人員想不到的角度出現;更糟的是,它們一旦從設計圖變成產品,一切就難以彌補。如今,資安學者們又挖掘出一個過去少有深入研究的漏洞所在;未來,我們會發現更多相關的問題嗎? 達姆施塔特工業大學跟布雷西亞大學的學者聯手發表論文,指出有新攻擊技術能夠利用設備的藍牙元件直接獲得網路密碼,並控制 Wi-Fi 晶片上的流量。這種新型攻擊的目標主要是俗稱「組合晶片(combo chips)」─ 專門用來處理無線通訊上不同類型電波(像是 Wi-Fi,藍牙跟 LTE)的特殊晶片。 論文中寫道,「證據顯示,共存(coexistence) ─ 就是跨類型無線傳輸協調技術 ─ 是個尚未被開發的攻擊介...

Read More

台灣主導》半導體晶圓設備資安標準SEMI E187 鎖定四大重點

2021-12-30

SEMI資安標準SEMI E187 四大重點:一、機台設備電腦作業等相關系統;二、資訊網路安全建立;三、端點保護措施;四、資訊安全嚴密監控。 國際半導體產業協會(SEMI)與工業局共同發布全球首個由台灣主導的半導體資安標準SEMI E187  ,此來推動晶圓設備資安標準,協助提升半導體產業供應商對設備資安防護;同時也可做為企業採購的資安要求,讓未來供應鏈新增設備從一開始就能符合資安標準。 資安標準SEMI E187  鎖定四大資安重點, 1.機台設備電腦作業等相關系統:所有設備作業系統需使用主流有安全性更新的版本,或使用長期支援的作業版本運行,其中也包含維護及更新工具。 2.資訊網路安全建立:...

Read More
This site is registered on wpml.org as a development site.