2025-03-09 - 自己改 CPU 微码：ZENTOOL，CVE-2024-56161 的后续

前段时间，一个和之前一些 CPU 漏洞比如 Meltdown、Spectre 之类完全不同作用机制的漏洞：CVE-2024-56161，又名 EntrySign，被 Google 的安全研究员发掘了出来。笔者也因他们在发布漏洞信息时的冷幽默而写了一期文章：

笔者顺便继续强调网络安全的无底洞，有必要把 CPU 微码更新纳入到日常的漏洞补丁管理范围内:

笔者：国际注册信息系统审计师、软考系统分析师、软件工程硕士

言归正传。在 CVE-2024-56161 被披露的时候，Google 研究员说会在3月5日继续发布一些相关信息。随着时间到了，他们在如下地址发布了名为 zentool 的工具：

1、微码更新是 X86 CPU 内部的 RISC 实现

该工具应该是第一个公开的、非厂商的 CPU 微码操纵工具。使用该工具，可以把自己编写的 CPU 微码存入 CPU 的微码更新内存区域，从而改变 CPU X86 指令的行为。

最新发表

2025-03-09 自己改 CPU 微码：ZENTOOL，CVE-2024-56161 的后续刚好自己之前买了 AMD Ryzen 2，可以折腾了。

2025-03-05 从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告从最近国内多起疑似数据勒索事件对照等保标准要求研读美国执法机构发布的勒索软件防范网络安全公告

2025-02-25 为什么从网络安全合规可见企业数字化转型以至 AI 落地的真实心态精准掌握客户心态是乙方必要能力，身处甲方之内更要看得通透。

2025-02-02 奇幻爽文之风终于吹到了网安随着 DeepSeek 被网络攻击成为热门话题，一夜之间，奇幻爽文之风吹到了网安。

2025-02-01 CVE-2024-3661，又可以考验发行版补丁及时性了又有新高危漏洞可以测试操作系统发行版的补丁及时性了。这就是 NetworkManager 高危CVE安全漏洞，CVE-2024-3661，CVSSv3评分7.6。

2025-01-03 开源代码漏洞扫描器 OSV-Scanner 新增修复和离线功能最新版本1.9.2的实验性功能：指导性纠正是非常有发展潜力的。

2024-12-31 守好两高一弱很难？网络安全，唯“认真”不破。

2024-12-06 实测 Process Monitor 的系统启动日志功能确实强实测 Process Monitor 启动日志和对比 Windows 事件日志、MSCONFIG 启动日志。

2024-11-23 信息系统运维外包的可靠性是数据安全最大的坑信息系统运维和网络安全运维不整合到一起就难以避免出问题。