S'ha detectat una nova vulnerabilitat a través d' DMA (Direct Memory Access). Aquest tipus d'atacs per DMA no són gens nous, ja es coneixen des de fa anys, però ara un grup d'investigadors de seguretat han detectat una nova amenanza que afrecta als principals sistemes operatius: GNU / Linux, FreeBSD i altres BSDs, Microsoft Windows i Apple macOS. L'atac que aprofita aquesta vulnerabilitat pot eludir els mecanisme de protecció establerts.
Mitjançant la connexió a l'ordinador d'un dispositiu maliciós connectat en calent, poden fer-se aquests atacs. Els dispositius poden ser d'allò més variat, des d'un adaptador de xarxa USB, un ratolí, un teclat, un pendrive o disc dur extern, una targeta gràfica externa, impressores, etc. Però afecten concretament a port Thunderbolt 3, És a dir, per tant també a l' USB-C en què es basa. Thunderbolt permet que els perifèrics connectats a través seu puguin eludir polítiques de seguretat del sistema operatiu i la memòria del sistema, podent accedir per DMA a certes adreces de memòria (Llegir i escriure) que haurien de ser reservades. En aquestes posicions de memòria, podria haver-hi dades molt privats com contrasenyes emmagatzemades, dades bancàries o d'inicis de sessió d'altres serveis importants, valors privats emmagatzemats pel navegador, etc.
Novament el SO fa servir la unitat IOMMU (Unitat de gestió de memòria d'E / S) per bloquejar altres atacs per DMA anteriors, fent que els dispositius perifèrics legítims no accedeixin a certes posicions de memòria i només permetent-los que tinguin accés a les que els corresponen. En canvi, mitjançant un apila anomenada Thunderclap es pot enganyar a aquesta protecció i passar-la per alt per a fins il·lícits.