Eine neue Sicherheitsanfälligkeit wurde durch erkannt DMA (Direkter Speicherzugriff). Diese Arten von DMA-Angriffen sind nichts Neues, sie sind seit Jahren bekannt, aber jetzt hat eine Gruppe von Sicherheitsforschern eine neue Bedrohung entdeckt, die die Hauptbetriebssysteme betrifft: GNU / Linux, FreeBSD und andere BSDs, Microsoft Windows und Apple MacOS. Der Angriff, der diese Sicherheitsanfälligkeit ausnutzt, kann die etablierten Schutzmechanismen umgehen.
Durch Anschließen eines böswilligen Hot-Plug-Geräts an den Computer können diese Angriffe ausgeführt werden. Die Geräte können sehr unterschiedlich sein, von einem USB-Netzwerkadapter, einer Maus, einer Tastatur, einem Pendrive oder einer externen Festplatte, einer externen Grafikkarte, Druckern usw. Sie wirken sich jedoch speziell auf den Hafen aus Thunderbolt 3, das heißt also auch bei USB-C worauf es basiert. Mit Thunderbolt können darüber angeschlossene Peripheriegeräte die Sicherheitsrichtlinien des Betriebssystems und des Systemspeichers umgehen und über DMA auf bestimmte Geräte zugreifen. Speicheradressen (lesen und schreiben) das sollte reserviert werden. In diesen Speicherorten können sich sehr private Daten wie gespeicherte Passwörter, Bank- oder Anmeldedaten anderer wichtiger Dienste, vom Browser gespeicherte private Werte usw. befinden.
Wieder verwendet das Betriebssystem das Gerät IOMMU (E / A-Speicherverwaltungseinheit), um andere frühere DMA-Angriffe zu blockieren, indem verhindert wird, dass legitime Peripheriegeräte auf bestimmte Speicherorte zugreifen und nur auf ihre richtigen zugreifen können. Stattdessen kann ein Stapel namens Thunderclap diesen Schutz täuschen und ihn für illegale Zwecke umgehen.