詳細
インテル® Quartus® Prime ソフトウェアのバージョンが 15.1 ~ 18.0 で、Quartus® II ソフトウェアのバージョンが 11.0 から 15.0 の場合、見積もりがないサービスパスにより、JTAG サーバーが必要な実行ファイルの置き換えに対して脆弱になる可能性があります。再起動時に、これらは高い権限で実行される場合があります。この問題は、インストール・パスにスペースが含まれている場合にのみ発生します。インストール・パスにスペースがない場合、この脆弱性の影響を受けません。
この問題は、Prime 開発ソフトウェア・プロ・エディション、スタンダード・エディション、ライト・エディションインテル Quartus、インテル® Quartus® II ソフトウェアのサブスクリプションおよびウェブ・エディションに影響を与えています。
この問題は Windows のインストールにのみ影響します。
この問題は、インテル Quartus Prime 開発ソフトウェアおよびインテル® Quartus® II スタンドアロン・プログラマー・バージョン 18.0 以前にも影響を与えています。
インテル® Quartus® II ソフトウェアおよびスタンドアロン・プログラマー (バージョン 10.1 以前) は、この問題の影響を受けません。
解決方法
この脆弱性を回避するには、次のいずれかの操作を実行します。
- インテル® Quartus® Prime ソフトウェアがすでにスペースのあるパスにインストールされている場合は、パッチintel_sa00151_patch.exe (md5sum: 35ce4d672cef67efebdd3d5b866e58f3) をダウンロードしてインストールし、パッチから抽出されたスクリプトを実行して、この脆弱性を解決してください。
- インテル® Quartus® Prime ソフトウェアのバージョン 18.0 以前がまだインストールされていない場合は、インストール・パスにスペースがないことを確認してください。
- 脆弱性が修正された インテル® Quartus® Prime ソフトウェア・バージョン 18.0 Update 1 以降をインストールします。
確認:
インテル®では、この問題について報告し、当社と連携して開示に取り組んでいてくれたスキューム (@Skanthak) に感謝します。