Открита е нова уязвимост чрез DMA (директен достъп до паметта). Този тип DMA атаки не са нищо ново, те са известни от години, но сега група изследователи по сигурността са открили нова заплаха, която засяга основните операционни системи: GNU / Linux, FreeBSD и други BSD, Microsoft Windows и Apple macOS. Атаката, която използва тази уязвимост, може да заобиколи установените защитни механизми.
Чрез свързване на злонамерено устройство с горещо свързване към компютъра могат да бъдат извършени тези атаки. Устройствата могат да бъдат много разнообразни, от USB мрежов адаптер, мишка, клавиатура, пендирайв или външен твърд диск, външна графична карта, принтери и т.н. Но те засягат конкретно пристанището Thunderbolt 3, тоест следователно и при USB-C на които се основава. Thunderbolt позволява свързаните през него периферни устройства да заобикалят политиките за сигурност на операционната система и системната памет, като имат достъп до определени устройства чрез DMA. адреси в паметта (четете и пишете), които трябва да бъдат запазени. В тези места с памет може да има много лични данни като съхранени пароли, банкови данни или данни за влизане в други важни услуги, частни стойности, съхранявани от браузъра и т.н.
Отново ОС използва устройството IOMMU (I / O модул за управление на паметта) за блокиране на други по-ранни DMA атаки, като предотвратява достъпа на легитимни периферни устройства до определени местоположения в паметта и им позволява само достъпа до правилните им. Вместо това стек, наречен Thunderclap, може да заблуди тази защита и да я заобиколи за незаконни цели.