Com as versões de software Intel® Quartus® Prime de 15.1 a 18.0 e versões do software Quartus II de 11.0 a 15.0, caminhos de serviço não citados podem fazer com que o servidor JTAG seja vulnerável à substituição de executáveis obrigatórios. Na reinicialização, eles podem ser executados com privilégios elevados. Esse problema só ocorrerá se o caminho de instalação contiver espaços, se não houver espaços no caminho de instalação, então você não será afetado por essa vulnerabilidade.
Este problema afeta Intel Quartus edições Prime Pro, Standard e Lite, bem como a assinatura e edições web do software Quartus II.
Este problema afeta apenas as instalações no Windows.
Este problema também afeta o programador autônomo Intel Quartus Prime e Quartus II versão 18.0 e anterior.
O software Quartus II e o programador autônomo, versão 10.1 e anteriores, não são afetados por este problema.
Para evitar essa vulnerabilidade, execute uma das seguintes ações:
- Se o software Intel® Quartus® Prime já tiver sido instalado em um caminho com espaços, remediar essa vulnerabilidade baixando e instalando o patch intel_sa00151_patch.exe (md5sum: 35ce4d672cef67efebdd3d5b866e58f3), em seguida, executando o script que é extraído do patch.
- Se o software Intel® Quartus® Prime versão 18.0 e anterior ainda não tiver sido instalado, certifique-se de que o caminho de instalação não contém espaços.
- Instale o software Intel® Quartus® Prime versão 18.0 update 1 ou mais recente, onde a vulnerabilidade foi corrigida.
Agradecimentos:
A Intel® gostaria de agradecer a Stefan (@Skanthak) por relatar este problema e trabalhar conosco na divulgação coordenada.