您可以通过遵循以下安全建议来提高 Quartus® Prime 软件安装的安全性:
• 安装支持您的设计的最新工具。
• 在安装过程中,仅选择所需的最少软件组件。
• 安装 最新版本的 Quartus® Prime Standard Edition 软件或 Quartus® Prime Pro Edition 软件 需要连接到网络或FPGA硬件设备的向后兼容组件(FPGA软件下载中心,其他软件选项卡):
• FLEXlm 许可证服务器软件
Quartus® Prime 编程器和工具,包括 Quartus 编程器、JTAG 实用程序和 USB-Blaster 驱动程序
• 关闭 以下连接到互联网的可选功能:
•检查软件更新:工具菜单>选项,互联网连接选项卡;禁用“启动”下的选项。
•崩溃报告器: 工具 菜单> 选项, 互联网连接 选项卡, 问题 报告; 禁用发生 内部错误时始终将报告发送到Altera(仅限命令行)
• 对讲: 工具 菜单> 选项、 互联网连接 选项卡、 对讲 选项; 如果您使用的是 Quartus® II 软件 16.0 及更低版本,请禁用“打开 Quartus® II 软件对讲功能”选项
• 使用无特权的系统帐户(无root权限/管理员权限)安装和运行 Quartus® Prime 软件或 Quartus® II 软件。
• 设置防火墙规则以阻止任何 Quartus® II 软件、Quartus® Prime 软件或 ModelSim* 组件的网络连接:
• 仅允许流量流向 FlexLM 许可服务器,或使用节点锁定的固定许可而不是网络浮动许可。
• 通过打开端口(安装服务器时分配的)仅在本地计算机上进行进程间通信,在安全的环境中 使用 System Console 和相关片上调试工具。
• 仅打开 来自可信来源的 Quartus® Prime 项目和文件。Quartus® Prime 软件集成了 脚本编辑功能 ,并支持自动化 脚本执行 ,可供能够控制 Quartus® Prime 软件项目文件的恶意行为者利用。
• 确保 PATH 环境变量下的所有目录都是可信的。Quartus® Prime 软件依靠系统环境变量来定位第三方仿真工具。
• 如果您使用的是 JTAG 服务器,请按照应用笔记 939 中的建议使用 SSH 隧道。
零