ID de l'article: 000086868 Type de contenu: Installation et configuration Dernière révision: 30/09/2019

Comment puis-je améliorer la sécurité de mon installation du logiciel Quartus® Prime ?

Environnement

  • Intel® Quartus® Prime Pro Edition
    • BUILT IN - ARTICLE INTRO SECOND COMPONENT
    Descriptif

    Vous pouvez améliorer la sécurité de l’installation de votre logiciel Quartus® Prime en suivant ces recommandations de sécurité :

    Installez les derniers outils qui prennent en charge votre conception.

    • Lors de l’installation, sélectionnez uniquement les composants logiciels minimaux dont vous avez besoin.

    Installez la dernière version du logiciel Quartus® Prime Standard Edition ou du logiciel Quartus® Prime Pro Edition qui nécessitent une connexion au réseau ou à un périphérique matériel FPGA (Centre de téléchargement de logiciels FPGA, onglet Logiciels supplémentaires) :

    • Logiciel serveur de licences FLEXlm

    • Quartus® Prime Programmer and Tools, qui comprend Quartus Programmer, utilitaires JTAG et pilotes USB-Blaster

    Désactivez les fonctionnalités optionnelles suivantes qui se connectent à Internet :

    Vérifiez les mises à jour logicielles : menu Outils > Options, onglet Connectivité Internet ; Désactivez les options sous Démarrage.

    • Rapport de plantage : Options du menu Outils >, onglet Connectivité Internet , Rapport de problème  ; Désactivez Toujours envoyer le rapport à Altera lorsqu’une erreur interne se produit (ligne de commande uniquement)

    • Talkback : Options du menu Outils >, onglet Connectivité Internet, Options TalkBack ; Désactivez l’option Activer la fonctionnalité TalkBack du logiciel Quartus® II si vous utilisiez le logiciel Quartus® II édition 16.0 et antérieure

    Installez et exécutez le logiciel Quartus® Prime ou le logiciel Quartus® II sous des comptes système non privilégiés (pas de privilèges root/administrateur).

    Définissez vos règles de pare-feu pour bloquer la connectivité réseau pour tout logiciel Quartus® II, logiciel Quartus® Prime ou composant ModelSim* :

    • Autorisez le trafic uniquement vers le serveur de licences FlexLM ou utilisez une licence fixe verrouillée par nœud au lieu d’une licence flottante réseau.

    Utilisez la console système et les outils de débogage sur puce associés dans un environnement sécurisé en ouvrant les ports (attribués lors de l’installation du serveur) uniquement pour la communication inter-processus sur la machine locale.

    N’ouvrez que des projets et des fichiers Quartus® Prime provenant de sources fiables. Le logiciel Quartus® Prime intègre des capacités de script et prend en charge l’exécution automatisée de scripts qui peuvent être exploités par un acteur malveillant capable de contrôler les fichiers du projet du logiciel Quartus® Prime.

    Assurez-vous que tous les répertoires sous vos variables d’environnement PATH sont approuvés. Le logiciel Quartus® Prime s’appuie sur les variables de l’environnement système pour localiser les outils de simulation 3ème partie.

    • Si vous utilisez le serveur JTAG, utilisez le tunneling SSH comme recommandé dans la note d’application 939.

    Résolution

    NUL

    Produits associés

    Cet article concerne 1 produits

    Circuits programmables Intel®

    Vous avez besoin d'aide ?

    Contacter l'assistance

    Avertissement

    1

    Toutes les publications et l'utilisation du contenu de ce site sont soumis aux Conditions d'utilisation d'Intel.fr.

    Le contenu de cette page est une combinaison de traduction humaine et informatique du contenu original en anglais. Ce contenu vous est fourni pour votre commodité et à titre informatif seulement et ne saurait être totalement exact ou complet. En cas de contradiction entre la version anglaise de cette page et la traduction, c'est la version anglaise qui prévaut. Afficher la version anglaise de cette page.