以下のセキュリティー推奨事項に従うことで、Quartus® Prime 開発ソフトウェアのセキュリティーを向上させることができます。
• デザインをサポートする最新ツールのインストール。
• インストール時に、最低限必要なソフトウェアコンポーネントのみを選択します。
• ネットワークまたは FPGA ハードウェア・デバイスへの接続を必要とする、最新バージョンの Quartus® Prime スタンダード・エディション・ソフトウェアまたは Quartus® Prime プロ・エディション・ソフトウェア下位互換性のあるコンポーネント をインストールします (FPGA ソフトウェア・ダウンロード・センターの [追加ソフトウェア] タブ)。
• FLEXlm ライセンス・サーバー・ソフトウェア
• Quartus Prime Programmer and Tools (Quartus® Programmer、JTAG ユーティリティー、USB-Blaster ドライバーを含む)
•インターネットに接続する次のオプション機能 をオフにします 。
•ソフトウェアアップデートの確認:[ツール]メニュー>[オプション]、[インターネット接続]タブ。[スタートアップ] の下のオプションを無効にします。
•クラッシュレポーター:ツールメニュー>オプション、インターネット接続タブ、問題レポート。[内部エラーが発生したら常にレポートを Altera に送信する (コマンド ラインのみ)] を無効にする
•トークバック:ツールメニュー>オプション、インターネット接続タブ、トークバックオプション。 Quartus® II ソフトウェア・エディション 16.0 以前を使用していた場合は、Quartus® II ソフトウェアの TalkBack 機能オプションをオンにする を無効にします。
• Quartus® Prime ソフトウェアまたは Quartus® II ソフトウェアを非特権システムアカウントで インストール し、 実行します (root / 管理者権限なし)。
• Quartus® II ソフトウェア、Quartus®® Prime ソフトウェア、または ModelSim* コンポーネントのネットワーク接続をブロックするようにファイアウォール・ルールを設定します。
• FlexLM ライセンスサーバーへのトラフィックのみを許可するか、ネットワークフローティングライセンスの代わりにノードロック固定ライセンスを使用します。
• ローカルマシン上のプロセス間通信にのみポート(サーバーのインストール時に割り当てられます)を開くことにより、安全な環境でシステムコンソールおよび関連するオンチップデバッグツール を使用します 。
• 信頼できるソースからの Quartus® Prime プロジェクトとファイル のみを開きます 。Quartus® Prime 開発ソフトウェアには、 スクリプティング機能が 組み込まれており、Quartus®® Prime 開発ソフトウェアのプロジェクト・ファイルを制御できる悪意のある攻撃者が悪用する自動 スクリプト実行 をサポートしています。
• PATH 環境変数の下にあるすべてのディレクトリが信頼されていることを確認します。Quartus® Prime ソフトウェアは、システム環境変数に依存してサードパーティーのシミュレーション・ツールを見つけます。
• JTAG サーバを使用している場合は、アプリケーションノート 939 で推奨されているように SSH トンネリングを使用します。
ニル