다음 보안 권장 사항을 따라 인텔® Quartus® Prime Software 설치의 보안을 개선할 수 있습니다.
• 설계를 지원하는 최신 도구를 설치합니다.
• 설치하는 동안 필요한 최소 소프트웨어 구성 요소만 선택하십시오.
• 네트워크 또는 FPGA 하드웨어 장치(FPGA 소프트웨어 다운로드 센터, 추가 소프트웨어 탭)에 연결해야 하는 최신 버전의 인텔® Quartus® Prime Standard Edition 소프트웨어 또는 인텔® Quartus® Prime Pro Edition 소프트웨어 역 호환 구성 요소를 설치하십시오.
• FLEXlm 라이선스 서버 소프트웨어
• Quartus 프로그래머, JTAG 유틸리티 및 USB-Blaster 드라이버가 포함된 인텔® Quartus® 프라임 프로그래머 및 도구
• 인터넷에 연결되는 다음 옵션 기능을 끕니다 .
• 소프트웨어 업데이트 확인: 도구 메뉴 > 옵션, 인터넷 연결 탭; 시작 아래에서 옵션을 비활성화합니다.
• Crash Reporter: 도구 메뉴 > 옵션, 인터넷 연결 탭, 문제 보고서, 내부 오류가 발생할 때 항상 인텔에 보고서 보내기 비활성화(명령줄만 해당)
• Talkback: 도구 메뉴 > 옵션, 인터넷 연결 탭, TalkBack 옵션; Quartus® II 소프트웨어 에디션 16.0 이하를 사용하는 경우 Quartus® II 소프트웨어 TalkBack 기능 옵션을 비활성화합니다.
• 인텔® Quartus® Prime Software 또는 Quartus® II 소프트웨어를 비경익 시스템 계정(루트/관리자 권한 없음)에서 설치 및 실행 합니다.
• Quartus® II 소프트웨어, 인텔® Quartus® Prime 소프트웨어 또는 ModelSim* 구성 요소에 대한 네트워크 연결을 차단하도록 방화벽 규칙을 설정합니다.
• FlexLM 라이센스 서버로만 트래픽을 허용하거나 네트워크 부동 라이선스 대신 노드로 잠긴 고정 라이선스를 사용하십시오.
• 로컬 머신에서 프로세스 간 통신용으로만 포트(서버 설치 시 할당됨)를 열어 안전한 환경에서 시스템 콘솔 및 관련 온칩 디버그 도구를 사용 하십시오.
• 신뢰할 수 있는 출처에서만 인텔® Quartus® 프라임 프로젝트 및 파일만 엽니다 . 인텔® Quartus® Prime Software는 스크립팅 기능을 통합하고 인텔® Quartus® Prime Software 프로젝트 파일을 제어할 수 있는 악의적인 행위자가 악용할 수 있는 자동화된 스크립트 실행을 지원합니다.
• PATH 환경 변수 아래의 모든 디렉토리가 신뢰할 수 있는지 확인하십시오. 인텔® Quartus® Prime 소프트웨어는 시스템 환경 변수에 의존하여 3rd party 시뮬레이션 도구를 찾습니다.
• JTAG 서버를 사용하는 경우 응용 프로그램 노트 939 에서 권장하는 대로 SSH 터널링을 사용 하십시오.
없음