Bei Intel® Quartus® Prime Software-Versionen von 15.1 bis 18.0 und Quartus II Softwareversionen von 11.0 bis 15.0 können nicht unterstützte Servicepfade dazu führen, dass der JTAG-Server anfällig für den Austausch erforderlicher ausführbarer Dateien ist. Diese können nach dem Neustart mit erhöhten Berechtigungen ausgeführt werden. Dieses Problem tritt nur auf, wenn der Installationspfad Leerzeichen enthält, wenn keine Leerzeichen im Installationspfad vorhanden sind, dann sind Sie von dieser Schwachstelle nicht betroffen.
Dieses Problem betrifft Intel Quartus Prime Pro, Standard und Lite Editionen sowie die Abonnement- und Web-Editionen der Quartus II Software.
Dieses Problem betrifft nur Installationen unter Windows.
Dieses Problem betrifft auch die Intel Quartus Prime und Quartus II Standalone-Programmiererversion 18.0 und früher.
Die Quartus II Software und der Standalone-Programmierer, Version 10.1 und früher, sind von diesem Problem nicht betroffen.
Um diese Schwachstelle zu vermeiden, führen Sie eine der folgenden Aktionen durch:
- Wenn die Intel® Quartus® Prime Software bereits auf einen Pfad mit Leerzeichen installiert wurde, beheben Sie diese Schwachstelle durch Herunterladen und Installieren des Patches intel_sa00151_patch.exe (md5sum: 35ce4d672cef67efebd3d5b866e58f3) und führen dann das aus dem Patch extrahierte Skript aus.
- Wenn die Intel® Quartus® Prime Software Version 18.0 oder zuvor noch nicht installiert wurde, stellen Sie sicher, dass der Installationspfad keine Leerzeichen enthält.
- Installieren Sie die Intel® Quartus® Prime Software Version 18.0 Update 1 oder neuer, wo die Schwachstelle behoben wurde.
Bestätigungen:
Intel® möchte sich bei @Skanthak für die Berichterstattung über dieses Problem und die Zusammenarbeit mit uns bei der koordinierten Offenlegung danken.