使用 Quartus II 软件时，我是否需要采取任何行动来缓解浏览器使用 OpenSSL 的心脏缺陷？

没有迹象表明 Quartus® II 设计软件工具使用 OpenSSL 的浏览器心脏问题漏洞被利用。

但是，Altera®非常重视 Quartus® II 设计信息数据的安全性。

在 Linux 操作系统上，Quartus® II 软件针对 Quartus® II 13.0 版中发布的通知中心功能，使用主机安装的 OpenSSL 库。 Altera建议升级 Linux 操作系统库以修补必要的 OpenSSL 软件包。这将立即关闭计算机上所有应用程序（包括 Quartus II 软件）的漏洞。

在 Windows 操作系统上，Altera在 Quartus II 软件版本 13.0 和 13.1 中发运 OpenSSL 库版本 1.0.1c，其中包含心脏有缺陷的漏洞。 Quartus® II 软件不使用安全插槽层 （SSL） 运行 Web 服务器，因此无法直接利用心血的漏洞。 但是，如果您启用了通知中心，第三方便有可能盗取图形用户界面 （GUI） 或quartus_sh（如编译报告）的敏感数据。

Altera建议您从下面的链接下载并安装补丁。安装此补丁之前，您必须安装或安装了 Quartus® II 软件版本 13.0、13.0 SP1 或 13.1。

• 下载适用于 Quartus® II 软件版本 13.0、13.0 SP1 或 13.1 的 Windows （.exe） 心病漏洞补丁
• 下载面向 Quartus® II 软件版本 13.0、13.0 SP1 或 13.1 （.txt） 的"心血"漏洞补丁的自述文件