關鍵漏洞
」
美國會擬推「Match法案」加碼對中科技圍堵!荷日盟友恐遭華府施壓
美國國會議員在上週提出的法案欲進一步限制中國取得先進晶片製造設備,標誌著華府在遏制中國半導體雄心方面的最新升級。分析人士指出,美方也正試圖讓荷蘭與日本等盟友在出口管制上與華府更加一致。據《南華早報》的報導,這項《硬體技術管制多邊協調法案》(Multilateral Alignment of Technology Controls in Hardware Act,簡稱Match Act),由共和黨聯邦眾議員鮑姆加特納(Michael Baumgartner)於上週提出,目的是透過要求盟國在150天內跟進美國對中國半導體設備出口的限制,以填補現有管制中的「關鍵漏洞」。中國證券分析師8日在1份研究報告中指出,該法案獲得跨黨派支持,且美國參議院也有配套法案,這顯示其通過機率相當高,並可能為全球半導體供應鏈帶來重大衝擊。專注出口管制事務、總部位於上海的「協力律師事務所」(Co-Effort Law Firm)律師Mark Shi表示:「這項法案在國會層級通過的可能性相對較高。」不過,他也補充,鑑於當前中美緊張局勢,這項法案也可能成為雙方的「天然談判籌碼」。若法案正式生效,將禁止出口其所稱「最關鍵」的半導體製造設備,包括用於先進與成熟製程晶片生產的「深紫外光浸潤式微影系統」(deep ultraviolet,DUV)以及低溫蝕刻設備。這將明顯升級現行管制措施。此前,美國的限制主要集中於阻止中國取得「極紫外光微影製程」(extreme ultraviolet,EUV)設備,以及部分DUV系統。這項提案已提高全球主要設備供應商面臨的不確定性,尤其是荷蘭曝光機大廠「艾司摩爾」(ASML Holding N.V.)與日本「東京威力科創」(Tokyo Electron),2家公司都高度依賴中國市場。對此,Mark Shi表示:「一旦實施,艾司摩爾的曝光機與東京威力科創的蝕刻設備都將被納入美國出口管制範圍。」艾司摩爾是全球唯一能供應EUV系統的企業,而這類設備是生產全球最先進晶片的關鍵。自2019年起,艾司摩爾即被禁止向中國出售此類設備。到了2023年,限制進一步擴大至部分DUV設備,也就是次先進的微影製程技術。在更廣泛的中美科技衝突背景下,艾司摩爾已在其最大市場中國遭遇逆風。2025年,中國市場占艾司摩爾全球銷售比重由前1年的41%降至33%。該公司預期,隨著現有限制措施壓縮先進設備出貨,加上此前需求激增後其他機型需求趨緩,這一比例將在2026年進一步降至約20%。如今,《Match Act》提高了更迅速脫鉤的可能性。中國證券分析師表示:「過去,美國已嚴格管制先進半導體設備對中國出口。雖然日本與荷蘭也推出相關措施,但嚴格程度仍不及美國。」他們指出,曝光機仍將是中國必須推動自主化的關鍵領域。《Match Act》也將矛頭指向中國主要晶片企業,包括晶圓代工廠「中芯國際」與「華虹半導體」,以及記憶體製造商「長江存儲」與「長鑫存儲」。法案將這些企業及其關聯公司列為「受管制設施」(covered facilities),使其面臨全面性的出口禁令。與此同時,分析人士也警告,要讓盟國出口管制與美國完全對齊,實際上可能困難重重。協力律師事務所的Mark Shi指出,根據荷蘭政府過去2年的立場,國內對採取華府單邊做法存在「相當大的政治阻力」;而日本自2023年以來也面臨類似摩擦。他補充,法案提出的150天期限,是否足以實現有意義的政策協調,仍存在不確定性,而這個期限可能更多是為了「製造壓力,而非真正解決問題。」
美組團明年1月赴竹科南科 助台廠了解晶片禁令「勿踩」紅線
美中科技戰僵持不下,美國拜登政府今年10月擴大對中國出口晶片管制。經濟部官員證實,美國規劃組團赴重點國家辦理國際會議。由於台灣是半導體產業重鎮,為協助台廠業者了解規範,預計明年1月在新竹、台南科學園區舉辦會議,向半導體材料製造、IC設計和設備等業者說明禁令最新細節,避免誤踩紅線。美國10月17日更新出口管制禁令,縮緊對中國出口半導體相關產品等規範,以彌補晶片禁令自去年底實施以來的關鍵漏洞,避免中國獲得先進晶片製造工具與技術,若違反美國管制規定,企業未來產品出口至美國及金流等業務活動方面皆會受影響。經濟部官員表示,美國晶片禁令目前仍在預告期,更新的細節很多,將協助美方聯絡使用美國技術的台灣業者,規劃在新竹科學園區與台南科學園區召開說明會。透過說明會可以讓美國政府官員與半導體製造、IC 設計、材料和設備等業者直接溝通、面對面確認,現場也會提供問答 Q&A,避免台灣廠商未來誤踩貿易紅線。經濟部官員說明,我國業者需注意兩種出口管制,一種是國內針對戰略性高科技貨品的規範實體清單,配合瓦聖納協定(Wassenaar Arrangement)針對有武器擴散風險的國家地區進行防堵,更新軍商兩用清單,但軍商兩用變成軍用的影響範疇較小,對業者影響程度較低。官員補充道,美方組團赴各國與相關業者釐清疑義,台灣由於掌握先進半導體關鍵製造技術,因此是重點國家之一。美方預計明年1月訪台舉辦相關會議,也會赴他國辦理會議,包括日本、韓國等半導體材料供應、設備大國。
安倍遇刺亡/臨時改行程讓維安準備不足? 前刑警怒斥「特警失職」揭關鍵漏洞
日本前首相安倍晉三昨(8日)遇刺身亡,震驚全球,也讓現場維安成為眾矢之的。日本警視廳前刑警吉川祐二就公開指責,「從結果來看,可以說是維安的失誤」,前埼玉縣警搜查1課刑警佐佐木成三則認為,安倍前晚突然更改行程前往奈良,「可能因此沒事先做好護衛工作」。前刑警痛批現場維安失職,讓兇嫌靠近安倍還成功連開2槍。(圖/擷取自推特)據《體育日本》報導,安倍所屬的自民黨奈良縣分部指出,當天部署警視廳及當地警察共7人為特警,還另有15名黨分部人員協助維安,沒想到,現場共22名維安人員還是讓41歲嫌犯山上徹也近距離刺殺安倍。前警視廳刑警吉川祐二表示,重要人員進行街頭演說時,特警應以被保護對象為中心,並用背對被保護人方式、圍成圓形保護當事人。安倍遭到槍擊前,特警的視角全跟安倍看同方向。(圖/翻攝自ぼっちじゃないトレーニー YouTube)但從現場影片來看,現場特警「沒有在安倍身後,也沒有觀察安倍後方」,吉川指出,安倍身後的2名特警,其中一人先發現嫌犯並告知另一人,但「這時應該要直接擋住可疑人士」,且「特警在近距離維安已屬徹底失敗」。另據《報知新聞社》報導,前埼玉縣警搜查1課刑警佐佐木成三表示,現場警備可能因安倍行程臨時變更而沒做好準備。前埼玉縣刑警認為,安倍臨時改行程,讓現場維安準備不足而讓兇嫌山上徹也有了可乘之機。(圖/達志/美聯社)佐佐木成三指出,現場人員「在第一聲槍響後,因沒時間掌握情況而來不及應對」,且現場也有採取類似「在被保護對象背後停放車輛,不讓人站」的保護措施,認為「他們已經拚了命在工作」。佐佐木成三也表示,「首都與地方的警備力量有所差別」,而安倍前一晚突然改變行程至奈良助選,可能讓現場的維安來不及事先準備。但吉川表示,時間「根本不是時間的問題」,強調只要決定場所就能安排維安計畫,且這次警戒密度、人員的狀態認知以及對可疑人士的判斷都有重大疏失。日本保安協會會長阿久津良樹也批評,「特警在第一槍後根本沒有及時反應,才會導致安倍中了第二槍。且嫌犯進入保護範圍,卻沒任何人發現,這些特警根本沒能力擔任特警」。
工業物聯網新危機 企業無法停機修補關鍵漏洞暴露被攻擊的成本
資安大廠趨勢科技一份針對4G/5G企業專用網路所面臨的新興威脅點出7個駭客可能入侵核心 4G/5G 網路的重要破口,駭客可經由攻擊智慧製造環境中的工業控制系統來竊取機敏資訊、破壞生產線,或者向企業勒索,更嚴重的是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。這份「來自 4G/5G 核心網路的攻擊:工業物聯網在已遭入侵的園區網路內的風險」的研究報告顯示,製造業正走在工業物聯網 ( IIoT) 的應用潮流上,隨著5G興起,5G 無遠弗屆的連網能力將大幅提升其速度、安全與效率,但也帶來新的威脅,其中最值得注意的就是許多企業都陷入無法承擔停機修補關鍵系統漏洞的成本,所以只好冒著漏洞遭到攻擊風險的困境。報告提出7個駭客可能入侵4G/5G網路的破口,駭客一旦經由破口進入核心網路,就能在網路內橫向移動並試圖攔截或篡改網路封包,包括執行核心網路服務的伺服器:攻擊這些標準商用x86架構伺服器的漏洞和強度不足的密碼、虛擬機器 或容器:若未套用最新修補更新就可能成為破口。網路基礎架構:修補更新經常忽略了網路硬體裝置也需要修補。基地台:這些裝置同樣含有韌體,因此也不時需要更新。趨勢科技模擬11種攻擊情境,其中破壞力最強的是攻擊 IT 和現場工程師經常使用的微軟遠端桌面協定(RDP),由於升級5G並不會讓 RDP 流量自動獲得保護,成為駭客藉此下載惡意程式或勒索病毒,甚至直接挾持工業控制系統。趨勢建議,企業專用行動網路的建置,不僅牽涉到終端使用者,更牽涉其他單位,此外,企業專用4G/5G行動網路屬於大型基礎架構,而且使用壽命很長,所以一旦建置之後就很難汰換或修改。因此,有必要一開始就內建資安防護,在設計階段就預先找出及預防可能的資安風險。