Otkrivena je nova ranjivost DMA (direktan pristup memoriji). Ove vrste DMA napada nisu ništa novo, poznate su već godinama, ali sada je grupa istraživača sigurnosti otkrila novu prijetnju koja utječe na glavne operativne sisteme: GNU / Linux, FreeBSD i drugi BSD-ovi, Microsoft Windows i Apple macOS. Napad koji iskorištava ovu ranjivost može zaobići uspostavljene zaštitne mehanizme.
Povezivanjem zlonamjernog hot-plug uređaja na računar mogu se izvršiti ovi napadi. Uređaji mogu biti najrazličitiji, od USB mrežnog adaptera, miša, tastature, ovjesa ili vanjskog tvrdog diska, vanjske grafičke kartice, pisača itd. Ali oni posebno utječu na luku Thunderbolt 3, odnosno, dakle, i na USB-C na kojoj se zasniva. Thunderbolt omogućava perifernim uređajima povezanim preko njega da zaobiđu sigurnosne politike operativnog sistema i sistemske memorije, da bi mogli pristupiti određenim uređajima preko DMA. adrese memorije (čitati i pisati) koje treba rezervisati. Na tim memorijskim lokacijama mogu biti vrlo privatni podaci kao što su pohranjene lozinke, podaci o banci ili prijavi za druge važne usluge, privatne vrijednosti koje pohranjuje pregledač itd.
Opet OS koristi jedinicu IOMMU (I / O jedinica za upravljanje memorijom) za blokiranje prethodnih DMA napada sprečavanjem legitimnih perifernih uređaja da pristupe određenim memorijskim lokacijama i dopuštajući im samo da pristupe svojim odgovarajućim. Umjesto toga, stek pod nazivom Thunderclap može prevariti ovu zaštitu i zaobići je u nedopuštene svrhe.