三星電子最近不太平。近日 三星旗下Galaxy設備被黑客攻破 三星“後院失火”：200G源代碼泄露、芯片代工良品率僅三成 - 趣味新聞網

三星電子最近不太平。

近日，三星旗下Galaxy設備被黑客攻破，近200GB數據信息泄露，涉及閤作夥伴高通機密數據，數億名Galaxy設備用戶正在麵臨著新的潛在安全風險。此前，三星電子半導體業務曾因芯片良率“造假”，4nm工藝良率僅三成導緻高通等大客戶轉投台積電問題，已多次引發外界關注。

流年不利的三星電子，正在陷入新的品牌危機當中。

200G源代碼泄露，專傢稱影響極其嚴重

近日，三星電子被該黑客組織盯上瞭，並被泄露瞭大量機密數據。據悉，黑客組織Lapsus$先是發布瞭一張三星軟件裏的C/C++ 指令截圖，隨後便對泄密內容進行瞭公布，稱其中包含三星機密源代碼。

該黑客組織稱，泄露的數據包括：用於敏感操作的三星TrustZone 環境中安裝的每個受信任小程序 （TA） 的源代碼（例如硬件加密、二進製加密、訪問控製）、所有生物特徵解鎖設備算法、所有最新三星設備的引導加載程序源代碼、三星激活服務器的源代碼、用於授權和驗證三星帳戶的技術的完整源代碼（包括 API 和服務）、來自高通的機密源代碼等。

在最新的聲明中，三星電子承認瞭源代碼泄露的事實，稱旗下Galaxy設備被泄露瞭近200GB大小的數據信息，並可能包含部分高通的機密信息。但三星電子也在聲明中錶示，“雖然被泄露的數據中含有部分內部數據，但沒有員工個人數據。”

一名三星發言人進一步對外解釋稱，“根據我們初步分析，數據泄密不包括我們的消費者。目前預計我們的業務或客戶不會受到任何影響。我們已采取措施防止此類事件再次發生。並將在不受乾擾的情況下繼續為我們的客戶服務。”

但從目前一部分行業人士的態度來看，大傢顯然不這麼認為。多位業內人士對新浪科技錶示，“這次泄露對三星的影響不小，可能不會像官方聲明中說的那般微不足道。”

“三星這次數據泄露的影響挺大，一些最核心的安全代碼和數據都被泄露瞭，甚至還包括一些與處理器緊密集成的係統源碼。現在有大量的人已經下載瞭代碼和數據。”某智能設備安全解決方案提供商創始人利文對新浪科技錶示。

在利文看來，如果這些被泄露的數據中包含瞭根密鑰的話，那麼基本隻要是三星手機就都會很容易被破解。雖然未來三星手機可以通過遠程OTA升級降低一部分影響，但這個影響的時間會很長，而且新代碼的開發和升級也需要很長時間。

另有深諳TrustZone技術，同時在一傢智能設備安全企業內擔任首席架構師李楠對新浪科技錶示，“雖然目前看來被泄露的代碼理論上是靠設計安全來實現，具體算法是否保密影響不太大。但200G的代碼實在太多瞭，如果有之前沒發現的BUG被找齣，或者是設計時因實現難度或成本考量在某方麵做瞭取捨，那影響也會變得極為嚴重。”

據此前三星方麵介紹，截至2019年2月，三星銷售的Galaxy設備數量便已經超過瞭20億部，如果此次代碼完全泄露，則意味著未來這些Galaxy設備中絕大部分的底層代碼會被曝光，未來不法分子將有機會找到這些代碼中更多的漏洞，進而導緻這些Galaxy設備沾染網絡病毒或受到網絡攻擊的概率加大。

在李楠看來，除安全問題之外，僅僅是這次泄露的源代碼的知識産權價值，就已經很高瞭。

工藝良率僅三成，利好瞭誰？

除數據泄露外，近日，三星電子半導體業務還因為芯片代工良品率造假的事情亦引發關注。

2月末，據韓國媒體報道，三星高管可能在試産階段捏造瞭其5nm以下工藝的芯片良率，以抬高三星代工業務的競爭力。隨後，三星啓動瞭對原本計劃擴大産能和保證良率的資金下落的調查，進一步瞭解半導體代工廠産量和良率情況。

據當時一位熟悉三星電子內部情況的官員對外透露，“由於晶圓代工廠交付的數量難以滿足代工訂單需求，公司對非內存工藝的良率錶示懷疑，事實上基於該良率是可以滿足訂單交付的。”另有業內人士透露，在三星為高通生産的驍龍4nm製程芯片中，良品率僅為35%，並且三星自研的4nm製程SoC獵戶座2200的良率更低。

“如果良品率真如傳言中35%那樣，這意味著三星生産的4nm芯片，有七成是廢品，那這良率也太差瞭吧。”前中芯國際內部人士張紅感慨道，良率下降意味著三星半導體4nm製程代工業務産能無法提升，不僅工廠內部PDK、SRAM設計以及各種Qualify，都需要作齣修改。與此同時，超高的廢品率也將使得相關芯片生産成本提升，直接導緻企業利潤下降，甚至於影響客戶信心。

事實上，三星芯片良率下降一事，也讓目前三星半導體最大的代工閤作客戶高通公司失去瞭信心。據外媒報道，目前三星半導體預計將會把明年即將推齣的3nm製程SoC代工訂單，完全交給台積電獨傢完成。

一直以來，蘋果都是台積電最大的芯片代工閤作客戶。此前，三星已經在和台積電的競爭中敗下陣來，失去瞭英偉達7nm製程的GPU訂單。如今，隨著高通再度轉投台積電，失去蘋果、英偉達、高通這幾傢在芯片行業舉足輕重的客戶後，三星半導體在先進製程代工領域的優勢，已經在與台積電的競爭中完全處於瞭下風。

“對於目前的芯片行業而言，本來代工廠産能就有限。如果4nm 良率不好，三星很可能後麵會把4nm的設備改造去做8nm或者10nm，這對三星生産4nm以上節點的芯片是有利的，但是在更加低納米的芯片製造領域，三星可能要落後台積電瞭”，張紅對新浪科技錶示。

李在�F救得瞭三星電子嗎？

時間拉迴到2017年2月，當時，三星集團繼承人，也是公司實際控製人李在�F因捲入前總統樸謹惠腐敗醜聞，涉嫌賄賂被逮捕並判處5年刑期。隨後在2018年2月，經法院改判2年6個月且緩刑4年後短暫釋放，但很快又因賄賂問題二度被捕入獄。

兩度被捕入獄直接影響瞭三星對於商業形勢變化的反應速度和決策能力。期間，三星積纍瞭高達1020億美元的現金儲備，但商業並購和重大項目拓展上卻開始反應遲鈍，在半導體代工領域也開始被台積電拉開距離。

作為韓國最大的傢族企業和“巨無霸”經濟體，三星營收占韓國GDP總額20%，三星的企業發展情況，直接關係到韓國整體經濟産業的發展運行。2021年6月，三星、SK、LG、現代四大韓國財閥集體嚮韓國總統請願，稱李在�F對保持韓國半導體競爭力至關重要，“他不應該待在監獄。”

最終在2021年8月，總統以國傢利益為由，同意李在�F獲假釋齣獄。

齣獄後，李在�F不僅快速代錶三星宣布瞭一項高達2060億美元的三年期投資計劃，以擴大在芯片、生物製藥、人工智能和機器人等領域的業務規模。同時還敲定瞭耗資170億美元，在美國德剋薩斯州建立一座芯片生産基地的計劃。

不久前，三星2021年第四季度發布，李在�F迎來瞭他齣獄後全麵參與運營管理的第一份財報。財報顯示，三星閤並營收76.57萬億韓元，同比增長24.39%，創造瞭新高，營業利潤13.87萬億韓元。其中，三星半導體業務第四季度綜閤收入26.01萬億韓元，營業利潤8.84萬億韓元，占整體營業利潤63.7%。

僅從財報錶現來看，李在�F齣獄後確實讓三星創下瞭新的營收增長紀錄。但隨之齣現的半導體代工業務良品率下降和造假醜聞，也開始引發外界猜忌。對此，有業內人士評價稱，“半導體業務求增長的心態可以理解，但過於急於求成而不顧商業道德和底綫，公然進行欺詐造假，這並不可取。”

在數據泄露與芯片良率造假的背後，或許急於推動三星業績增長的李在�F，為瞭避免後續公司新業務高速拓展時忽然“後院失火”，已經很有必要在公司運營管理的穩定性及安全閤規方麵上多下點功夫瞭。

來源：新浪科技