Byla zjištěna nová chyba zabezpečení DMA (přímý přístup do paměti). Tyto typy útoků DMA nejsou ničím novým, jsou známy již léta, ale nyní skupina bezpečnostních vědců zjistila novou hrozbu, která ovlivňuje hlavní operační systémy: GNU / Linux, FreeBSD a další BSD, Microsoft Windows a Apple macOS. Útok, který tuto chybu zabezpečení zneužije, může obejít zavedené ochranné mechanismy.
Připojením škodlivého zařízení připojitelného za provozu k počítači lze tyto útoky uskutečnit. Zařízení mohou být velmi různorodá, od síťového adaptéru USB, myši, klávesnice, pendrive nebo externího pevného disku, externí grafické karty, tiskáren atd. Ale konkrétně ovlivňují přístav Thunderbolt 3, tedy tedy i na USB-C na kterém je založeno. Thunderbolt umožňuje periferiím připojeným přes něj obejít bezpečnostní zásady operačního systému a systémové paměti a mít přístup k určitým zařízením přes DMA. adresy paměti (číst a psát), které by měly být vyhrazeny. V těchto paměťových místech mohou být velmi soukromá data, jako jsou uložená hesla, bankovní nebo přihlašovací údaje pro další důležité služby, soukromé hodnoty uložené v prohlížeči atd.
OS opět používá jednotku IOMMU (Jednotka správy paměti I / O) blokovat další dřívější útoky DMA tím, že brání legitimním periferním zařízením v přístupu k určitým místům v paměti a umožňuje jim pouze přístup k jejich správným. Místo toho může hromada zvaná Thunderclap tuto ochranu oklamat a obejít ji pro nezákonné účely.