iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 17
3
Security

生活資安五四三!從生活周遭看風險與資訊安全~番外篇系列 第 17

第十七篇,從資安概念股認識資訊安全(一)

終於大型工作暫時告一段落,就連近期朋友回國也沒時間好好聚聚。

暫時有點時間可以好好寫,那就從一般民眾在生活上,最有興趣的股票 談起吧!

上篇其實提到不少筆電上的安全機制 ,這回談的有些相關,那就是筆電中的TPM加密晶片 ,而標的就是新唐(4919) 。我是大概在3年前,2016年底時,認識這支股票。當時是在一個LINE群聽到朋友的朋友所分享,對方應該是在產業界,所以熟悉高科技相關,而我也查了一下後,才從新唐多認識MCU,然後也知道它有生產TPM。

https://ithelp.ithome.com.tw/upload/images/20190919/200136081ZTqbP1qqD.jpg
(擷取自證券App,背後應是三竹開發)

而新唐應該也是我最早買過跟資安有相關的股票,不過主要還是歸類在MCU類股,當時EPS SOSO,38左右,後來4多就忍不住,沒想到隔一年多衝7X,但一直有關注,又炒無線充電,但每月營收一直微幅增長,因此股價也只有4X維持較久,後續看營收或是有沒有人炒,或許3X以下還是較好進場放的時機(後市還是要看接單與營收拉)。

回到主題,TPM我大概是十年前認識,那時記得是Windows VISTA/7時代,因為系統內建的BitLocker,進而了解到TPM的作用。所以並不陌生。

簡單來說,BitLocker 是保護磁碟中重要資料的安全防護功能,不過,想要利用這項技術來加密磁碟中的資料,需要搭配電腦中的TPM──中文常稱為「可信賴平臺模組」,全名是Trusted Platform Module

一般在商用筆電應該都會有搭配 ,像是宏碁TravelMate系列、華碩AsusPro系列、聯想ThinkPad系列、Dell Latitude系列、HP Probook與Elitebook系列、Fujitsu Lifebook,還有像是旗艦系列也會有,如Dell XPS等等。而一般消費性筆電產品,則是普遍沒有TPM。至少前幾年的印象都是如此,現在應該是沒太大變化。

基本上,TPM加密晶片是一種硬體安全相關技術 ,概念就是TPM晶片內部儲存了鑰匙,然後加密/解密作業,是在TPM晶片內部完成,具有密碼驗證及儲存身分資料的功能。

簡單來說,透過BitLocker經TPM加密的檔案,當你的筆電掉了,即使被拆解、磁碟被人取出,接到其他電腦上去讀取磁碟檔案時,將無法解密其內容。

https://ithelp.ithome.com.tw/upload/images/20190919/200136082p0KFA0RTc.jpg
(擷取自WIKI)

這樣大家應該對TPM有簡單的認識。

當然TPM是很早筆電業者就有的東西,因此我最早接觸TPM是在筆電、Windows領域的朋友,然後2016看到高科技產業領域的朋友在提新唐,然後分享給財經領域的朋友,在2017前英飛凌被發現其TPM有漏洞後,財經新聞也有再說新唐間接得利之類。後來,我在2018年的一個場合上,也看到資安領域的朋友提到新唐。
或許新唐本就屬於高科技產業才熟悉,財經本就對科技類股有興趣,所以我接觸到的順序也大致是這個樣,資安領域反而是要聊到新唐要有剛好談加密或硬體安全才有機會。(這是我周遭領域的接觸順序啦)

https://ithelp.ithome.com.tw/upload/images/20190919/20013608CFvFd2o6vE.jpg (擷取工商時報)

不過,新唐還有一個與安全相關的東西,那就是BMC ,這個BMC最初我看到並不熟,記得當時查詢更多新唐的財經新聞後,才大致了解一些,中文名為**「伺服器遠端管理晶片」** ,全名是Baseboard Management Controller,作用包含遠端安全控制相關。

https://ithelp.ithome.com.tw/upload/images/20190919/20013608yehr3Y9vGF.jpg

後來,也就是直到今年,我認識到另一家生產BMC的台廠,那就是信驊科技,之所以會注意到有很有趣,是因為某次注意到安全業者揭露BMC韌體的漏洞問題,一則新聞談到多家伺服器受影響,包括宏碁、技嘉、聯想。

其中受影響的技嘉主機板型號是AST2400、AST2500平臺,那時剛好查了下,發現型號全名是Aspeed AST2400,然後搜尋下才知道這是Aspeed是信驊科技,當下有點搞混,技嘉的版子用Aspeed當型號嗎?好吧,或許,我就沒在查命名方式了。不過也因此,讓我知道國內的公司,還有信驊(5274)也有推BMC遠端伺服器管理晶片。

另外,從朋友有買過的資安相關類股中來看,較有印象的,大概是2017年底,那時有同學聊天時談到他們理專有推的瑞祺電(6416) 。當初一看代號6開頭,應該比較新,一查一下,當時還是上櫃,原來這是屬於鴻海旗下的網通安全 ,但看看EPS,當時股價高EPS本益比覺得還好,當時只是題材是準備要上市,有題材而已。但我覺得那是籌碼穩定,之前之有的人少,股價容易拱,只是後來EPS也沒成長,沒人炒作,股價自然打回(後市還是要看接單與營收拉)

https://ithelp.ithome.com.tw/upload/images/20190919/200136080nnBfzXdZl.jpg
(擷取自證券App,背後應是三竹開發)

像是下列工商這則報導,但這裡只寫「瑞祺電通專精高規工業等級的網路及通訊安全相關伺服器產品」,完全沒說是幫那些產品業者,應該是代工吧,有人知道也請幫留言補充,不然這新聞實在太不完整,看起來霧煞煞

https://ithelp.ithome.com.tw/upload/images/20190920/20013608fcyjhr7Skj.jpg

當然,臺灣的資安概念股不僅如此,下一篇再來看看財經報導怎麼看資安概念股。(其實我也很好奇XD)


上一篇
第十六篇,在外面使用電腦,不怕被身旁的人看到螢幕內容?
下一篇
第十八篇,認識更多資安概念股(二)
系列文
生活資安五四三!從生活周遭看風險與資訊安全~番外篇30

尚未有邦友留言

立即登入留言