En ny sårbarhed er blevet opdaget igennem DMA (Direct Memory Access). Disse typer af DMA-angreb er ikke noget nyt, de har været kendt i årevis, men nu har en gruppe sikkerhedsforskere opdaget en ny trussel, der påvirker de vigtigste operativsystemer: GNU/Linux, FreeBSD og andre BSD'er, Microsoft Windows og Apple macOS. Angrebet, der udnytter denne sårbarhed, kan omgå de etablerede beskyttelsesmekanismer.
Ved at tilslutte en ondsindet hot-plug-enhed til computeren kan disse angreb udføres. Enhederne kan være de mest varierede, lige fra en USB-netværksadapter, en mus, et tastatur, et flashdrev eller ekstern harddisk, et eksternt grafikkort, printere mv. Men de påvirker specifikt havnen Thunderbolt 3, altså også til den USB-C som den er baseret på. Thunderbolt tillader perifere enheder, der er tilsluttet gennem det, at omgå sikkerhedspolitikker for operativsystemet og systemhukommelsen, idet de er i stand til at få adgang til visse enheder via DMA. hukommelsesadresser (læs og skriv), der bør reserveres. På disse hukommelsesplaceringer kan der være meget private data såsom gemte adgangskoder, bankoplysninger eller loginoplysninger for andre vigtige tjenester, private værdier gemt af browseren osv.
Igen bruger OS enheden IOMMU (I/O Memory Management Unit) for at blokere tidligere DMA-angreb ved at forhindre legitime perifere enheder i at få adgang til bestemte hukommelsesplaceringer og kun give dem adgang til dem, de har ret til. I stedet kan en stak kaldet Thunderclap snyde denne beskyttelse og omgå den til ulovlige formål.