在使用Quartus II软件时,是否需要采取任何措施来缓解使用OpenSSL的浏览器的Heartbleed漏洞?-Altera-Intel社区-FPGA CPLD-ChipDebug

在使用Quartus II软件时,是否需要采取任何措施来缓解使用OpenSSL的浏览器的Heartbleed漏洞?

没有迹象表明使用OpenSSL的浏览器的Heartbleed漏洞利用了Quartus®II设计软件工具。

但是,Altera®非常重视Quartus II设计信息数据的安全性。

解决/修复方法

在Linux操作系统上,Quartus II软件利用主机上安装的OpenSSL库来实现Quartus II 13.0版中发布的Notification Center功能。 Altera建议升级Linux操作系统库以修补必要的OpenSSL包。这将立即关闭计算机上所有应用程序(包括Quartus II软件)的漏洞。

在Windows操作系统上,Altera在Quartus II软件版本13.0和13.1中发布了OpenSSL库版本1.0.1c,其中包含Heartbleed漏洞。 Quartus II软件不使用安全套接字层(SSL)运行Web服务器,因此无法直接利用Heartbleed的漏洞。但是,如果启用了Notification Center,则第三方可能会将敏感数据窃取到图形用户界面(GUI)或quartus_sh,例如编译报告。

Altera建议您从以下链接下载并安装补丁。在安装此补丁之前,您必须安装或已安装Quartus II 13.0,13.0 SP1或13.1。

面向Windows操作系统的Quartus II软件的未来版本将附带修补版本的1.0.1g OpenSSL,该版本可解决Heartbleed漏洞。

请登录后发表评论

    没有回复内容