Εντοπίστηκε μια νέα ευπάθεια DMA (Άμεση πρόσβαση στη μνήμη). Αυτοί οι τύποι επιθέσεων DMA δεν είναι τίποτα νέο, είναι γνωστό εδώ και χρόνια, αλλά τώρα μια ομάδα ερευνητών ασφαλείας εντόπισε μια νέα απειλή που επηρεάζει τα κύρια λειτουργικά συστήματα: GNU / Linux, FreeBSD και άλλα BSD, Microsoft Windows και Apple macOS. Η επίθεση που εκμεταλλεύεται αυτήν την ευπάθεια μπορεί να παρακάμψει τους καθιερωμένους μηχανισμούς προστασίας.
Συνδέοντας μια κακόβουλη συσκευή hot-plug στον υπολογιστή, αυτές οι επιθέσεις μπορούν να πραγματοποιηθούν. Οι συσκευές μπορούν να είναι οι πιο ποικίλες, από έναν προσαρμογέα δικτύου USB, ένα ποντίκι, ένα πληκτρολόγιο, ένα pendrive ή εξωτερικό σκληρό δίσκο, μια εξωτερική κάρτα γραφικών, εκτυπωτές κ.λπ. Αλλά επηρεάζουν συγκεκριμένα το λιμάνι κεραυνός 3, δηλαδή, επομένως και στο USB-C στην οποία βασίζεται. Το Thunderbolt επιτρέπει στα περιφερειακά που συνδέονται μέσω αυτού να παρακάμπτουν τις πολιτικές ασφαλείας του λειτουργικού συστήματος και της μνήμης του συστήματος, έχοντας πρόσβαση σε ορισμένες συσκευές μέσω DMA. διευθύνσεις μνήμης (διαβάστε και γράψτε) που πρέπει να διατηρηθεί. Σε αυτές τις τοποθεσίες μνήμης, μπορεί να υπάρχουν πολύ ιδιωτικά δεδομένα, όπως αποθηκευμένοι κωδικοί πρόσβασης, στοιχεία τράπεζας ή στοιχεία σύνδεσης για άλλες σημαντικές υπηρεσίες, ιδιωτικές τιμές που αποθηκεύονται από το πρόγραμμα περιήγησης κ.λπ.
Και πάλι το λειτουργικό σύστημα χρησιμοποιεί τη μονάδα IOMMU (Μονάδα διαχείρισης μνήμης I / O) για τον αποκλεισμό άλλων προηγούμενων επιθέσεων DMA εμποδίζοντας την πρόσβαση νόμιμων περιφερειακών συσκευών σε συγκεκριμένες θέσεις μνήμης και επιτρέποντάς τους να έχουν πρόσβαση μόνο στις κατάλληλες. Αντ 'αυτού, μια στοίβα που ονομάζεται Thunderclap μπορεί να ξεγελάσει αυτήν την προστασία και να την παρακάμψει για παράνομους σκοπούς.