Es besteht kein Hinweis darauf, dass die Quartus® II Design-Software-Tools mithilfe der Heartbleed-Schwachstelle von Browsern, die OpenSSL verwenden, ausgebeutet wurden.
Die Sicherheit Ihrer Quartus II Design-Daten wird von Altera® jedoch sehr beachtet.
Auf den Linux Betriebssystemen verwendet die Quartus II Software die auf Ihrem Host installierte OpenSSL-Bibliothek für die Notification-Center-Funktion, die in Quartus II Version 13.0 veröffentlicht wurde. Altera empfiehlt ein Upgrade Ihrer Linux Betriebssystembibliotheken, um die notwendigen OpenSSL-Pakete zu patchen. Dadurch wird die Schwachstelle für alle Anwendungen, einschließlich der Quartus II Software, auf Ihrem Computer sofort geschlossen.
Auf dem Windows-Betriebssystem hat Altera die OpenSSL-Bibliothek, Version 1.0.1c, in den Quartus II Softwareversionen 13.0 und 13.1 ausgeliefert, die die Heartbleed-Schwachstelle enthält. Die Quartus II Software führt keinen Webserver unter Verwendung von Secure Sockets Layer (SSL) aus, und daher ist es nicht möglich, die Schwachstelle von Heartbleed direkt auszunutzen. Es ist jedoch möglich, dass ein Dritter sensible Daten in der grafischen Benutzeroberfläche (GUI) oder quartus_sh wie Kompilierungsberichten erkennt, wenn das Notification Center aktiviert ist.
Altera empfiehlt, den Patch über den folgenden Link herunterzuladen und zu installieren. Vor der Installation dieses Patches müssen Sie die Quartus II Software Version 13.0, 13.0 SP1 oder 13.1 installieren oder installiert haben.