我在嵌入式c应用程序中使用atoi将字符串转换为整数。然而,我可以使用时钟故障故障注入攻击来利用atoi((中的漏洞。我的意思是,当我出现一个或多个故障时,处理器会漏掉一些字符并返回错误的整数。对于atoi函数,是否有任何替代方案可以对故障注入更具鲁棒性?我可以使用它的互补函数(itoa函数(来重新生成字符串并比较两个字符串吗?
- 我认为strtol函数是验证的替代方法,而不是atoi((。这可能是我的问题,还是只是返回软件错误
这是由薛定谔猫控制的CPU的典型情况。用她的量化爪子,她可以决定执行或跳过哪些指令。。。
很难想象代码在这样的环境中会有弹性。
事实上,任何测试输出一致性的尝试都可能通过跳过相应的指令而失败。
正如Barmar所评论的那样,你只需要调用atoi()两次,然后比较它们的值,希望能暂时分散时钟故障的注意力。