Não há indicação de que as ferramentas de software de design Quartus® II foram exploradas usando a vulnerabilidade Heartbleed dos navegadores usando o OpenSSL.
No entanto, a segurança de seus dados de informações de projeto Quartus II é levada muito a sério por Altera®.
Nos sistemas operacionais Linux, o software Quartus II faz uso da biblioteca OpenSSL instalada em seu host para o recurso centro de notificação lançado na versão 13.0 quartus II. Altera recomenda atualizar suas bibliotecas de sistema operacional Linux para corrigir os pacotes OpenSSL necessários. Isso encerrará imediatamente a vulnerabilidade de todos os aplicativos, incluindo o software Quartus II, no seu computador.
No sistema operacional Windows, Altera enviou a biblioteca OpenSSL versão 1.0.1c nas versões de software Quartus II 13.0 e 13.1, que contém a vulnerabilidade Heartbleed. O software Quartus II não roda um servidor web usando a camada de soquetes seguros (SSL) e, portanto, não é possível explorar diretamente a vulnerabilidade do Heartbleed. No entanto, é possível que um terceiro possa roubar dados sensíveis concebivelmente a interface gráfica do usuário (GUI) ou quartus_sh, como relatórios de compilação, se você tiver o Centro de Notificação habilitado.
Altera recomenda que você baixe e instale o patch no link abaixo. Você deve instalar ou ter instalado o software Quartus II versão 13.0, 13.0 SP1 ou 13.1 antes de instalar este patch.