Kaudu on avastatud uus haavatavus DMA (otsene mälupääs). Seda tüüpi DMA-rünnakud pole midagi uut, nad on tuntud juba aastaid, kuid nüüd on rühm turvauurijaid avastanud uue ohu, mis mõjutab peamisi operatsioonisüsteeme: GNU / Linux, FreeBSD ja muud BSD-d, Microsoft Windows ja Apple macOS. Rünnak, mis seda haavatavust kasutab, võib mööda minna kehtestatud kaitsemehhanismidest.
Kui ühendate pahatahtliku kuuma pistikuga seadme arvutiga, saab neid rünnakuid teha. Seadmed võivad olla kõige mitmekesisemad, alates USB-võrguadapterist, hiirest, klaviatuurist, pendrive'ist või välisest kõvakettast, välisest graafikakaardist, printeritest jne. Kuid need mõjutavad konkreetselt sadamat Thunderbolt 3, see tähendab seega ka aadressil USB-C millel see põhineb. Thunderbolt võimaldab selle kaudu ühendatud välisseadmetel operatsioonisüsteemi ja süsteemimälu turvapoliitikast mööda minna, pääsedes teatud seadmetele juurde DMA kaudu. mäluaadressid (lugeda ja kirjutada), mis tuleks reserveerida. Nendes mälupaikades võivad olla väga privaatsed andmed, näiteks salvestatud paroolid, muude oluliste teenuste panga- või sisselogimisandmed, brauseri salvestatud privaatsed väärtused jne.
Jällegi kasutab OS seadet IOMMU (Sisend- / väljundmäluhaldusseade), et blokeerida teised varasemad DMA-rünnakud, takistades seaduslikel välisseadmetel juurdepääsu teatud mälupaikadele ja võimaldades neil pääseda juurde ainult nende õigetele kohtadele. Selle asemel võib virn nimega Thunderclap selle kaitse petta ja ebaseaduslikel eesmärkidel sellest mööda hiilida.