다음 보안 권장 사항에 따라 Quartus® Prime 소프트웨어 설치의 보안을 향상시킬 수 있습니다.
• 설계를 지원하는 최신 도구를 설치합니다.
• 설치하는 동안 필요한 최소 소프트웨어 구성 요소만 선택합니다.
• 네트워크 또는 FPGA 하드웨어 장치(FPGA 소프트웨어 다운로드 센터, 추가 소프트웨어 탭)에 연결해야 하는 최신 버전의 Quartus® Prime Standard Edition 소프트웨어 또는 Quartus® Prime Pro Edition 소프트웨어 이전 버전과 호환되는 구성 요소를 설치합니다.
• FLEXlm 라이센스 서버 소프트웨어
• Quartus 프로그래머, JTAG 유틸리티 및 USB-Blaster 드라이버를 포함하는 Quartus® Prime 프로그래머 및 도구
• 인터넷에 연결하는 다음과 같은 옵션 기능을 끕니다 .
• 소프트웨어 업데이트 확인: 도구 메뉴 > 옵션, 인터넷 연결 탭; 시작에서 옵션을 비활성화합니다.
• 충돌 보고자: 도구 메뉴 > 옵션, 인터넷 연결 탭, 문제 보고서; 내부 오류 발생 시 항상 Altera 보고서 보내기 사용 안 함(명령줄에만 해당)
• Talkback: 도구 메뉴 > 옵션, 인터넷 연결 탭, TalkBack 옵션; Quartus II 소프트웨어 에디션 16.0 이하를 사용하는 경우 Quartus® II 소프트웨어 TalkBack 기능 옵션 켜기 비활성화
• 권한이 없는 시스템 계정(루트/관리자 권한 없음)으로 Quartus® Prime 소프트웨어 또는 Quartus® II 소프트웨어를 설치 및 실행합니다 .
• Quartus II 소프트웨어, Quartus® Prime 소프트웨어 또는 ModelSim* 구성 요소에 대한 네트워크 연결을 차단하도록 방화벽 규칙을 설정합니다.
• FlexLM 라이선스 서버에 대한 트래픽만 허용하거나 네트워크 부동 라이선스 대신 노드 잠금 고정 라이선스를 사용합니다.
• 로컬 컴퓨터에서 프로세스 간 통신을 위해서만 포트를 열어 안전한 환경에서 시스템 콘솔 및 관련 온칩 디버그 도구를 사용합니다 .
• 신뢰할 수 있는 출처의 Quartus® Prime 프로젝트 및 파일 만 엽니다 . Quartus® Prime 소프트웨어는 스크립팅 기능을 통합하고 Quartus® Prime 소프트웨어 프로젝트 파일을 제어할 수 있는 악의적인 행위자가 악용할 수 있는 자동화된 스크립트 실행을 지원합니다.
• PATH 환경 변수 아래의 모든 디렉토리를 신뢰할 수 있는지 확인합니다. Quartus Prime 소프트웨어는 시스템 환경 변수에 의존하여 타사 시뮬레이션 도구를 찾습니다.®
• JTAG 서버를 사용하는 경우 애플리케이션 노트 939에서 권장하는 대로 SSH 터널링을 사용합니다.
무