您可以遵循以下安全建議來提高 Quartus® Prime 軟體安裝的安全性:
• 安裝支援您設計的最新工具。
• 在安裝過程中,僅選擇您需要的最少軟體元件。
• 安裝 最新版本的 Quartus® Prime Standard Edition 軟體或 Quartus® Prime Pro Edition 軟體 需要連接到網路或FPGA硬件裝置的向後相容元件(FPGA軟體下載中心的「其他軟體」標籤):
• FLEXlm 授權伺服器軟體
• Quartus® Prime Programmer 和工具,包括 Quartus Programmer、JTAG 公用程式和 USB-Blaster 驅動程式
• 關閉 下列連接到因特網的可選功能:
•檢查軟體更新:工具功能表>選項,互聯網連接選項卡;禁用「啟動」下的選項。
•崩潰報告器: 工具 功能表> 選項, 互聯網連接 選項卡, 問題 報告; 禁用發生 內部錯誤時始終向Altera發送報告(僅限命令行)
• 對講:工具功能表>選項、互聯網連接選項卡、對講選項;如果您使用的是 Quartus® II 軟體版本 16.0 及更低版本,請停用開啟 Quartus® II 軟體 TalkBack 功能選項
• 在非特權系統帳戶下 安裝 並 執行 Quartus® Prime 軟體或 Quartus® II 軟體(無 root/管理員許可權)。
• 設置防火牆規則以阻止任何 Quartus® II 軟體、Quartus® Prime 軟體或 ModelSim* 元件的網路連接:
• 僅允許流向 FlexLM 許可證伺服器的流量,或使用節點鎖定的固定許可證而不是網路浮動許可證。
• 在安全的環境中使用系統控制台和相關片上調試工具 , 打開埠(安裝伺服器時分配)僅用於本地電腦上的進程間通信。
• 僅打開 來自可信來源的 Quartus® Prime 專案和檔。Quartus® Prime 軟體包含 腳本功能 ,並支援自動 腳本執行 ,可被能夠控制 Quartus® Prime 軟體專案檔的惡意行為者利用。
• 確保PATH環境變數下的所有目錄都是可信的。Quartus® Prime 軟體依靠系統環境變數來定位第三方模擬工具。
• 如果您使用的是JTAG伺服器,請按照應用筆記939中的建議使用SSH隧道。
零