SEMI E188全名為SPECIFICATION FOR MALWARE FREE EQUIPMENT INTEGRATION.防範惡意軟體裝置整合規範[30]。SEMI E188是一項針對晶片製造設備的資安標準,主要關注於防止惡意軟體(malware)進入製造生態系統。該標準提供了一個框架,用於在資本設備交付和支援活動期間,減少惡意軟體在製造設施中的傳播。具體而言,它定義了以下要求:
-
- 控制通過網路、可移動媒體等方式存取製造設備。
- 製造設備的安裝。
- 製造設備的升級和支援任務。
- 製造設備的恢復,例如硬碟(HDD)或電腦元件的更換。
E188明確規範了供應商設備在進入製造生態系統前應執行的安全控制活動與步驟,例如以符合要求的惡意程式掃描工具與系統組態弱點/合規檢查工具進行安全性檢查,對防止惡意軟體透過供應鏈滲透提供了具體的行動指引。此標準適用於設備供應商、設備使用者以及硬體和軟體元件供應商。它涵蓋了位於半導體生產過程中的製造設施中的所有計算設備和系統,包括工藝、測量和物料處理設備。然而,工廠提供的計算設備(例如製造執行系統MES、物料控制系統MCS、主機系統等)則不在此標準的範圍內。