Uusi haavoittuvuus on havaittu DMA (suora pääsy muistiin). Tämäntyyppiset DMA-hyökkäykset eivät ole mitään uutta, ne ovat olleet tunnettuja jo vuosia, mutta nyt joukko turvallisuustutkijoita on havainnut uuden uhan, joka vaikuttaa pääkäyttöjärjestelmiin: GNU / Linux, FreeBSD ja muut BSD: t, Microsoft Windows ja Apple macOS. Tätä heikkoutta hyödyntävä hyökkäys voi ohittaa vakiintuneet suojausmekanismit.
Yhdistämällä haitallinen hot-plug-laite tietokoneeseen nämä hyökkäykset voidaan tehdä. Laitteet voivat olla monipuolisimpia, kuten USB-verkkosovitin, hiiri, näppäimistö, pendrive tai ulkoinen kiintolevy, ulkoinen näytönohjain, tulostimet jne. Mutta ne vaikuttavat erityisesti satamaan Thunderbolt 3, eli siis myös USB-C johon se perustuu. Thunderbolt sallii sen kautta liitettyjen oheislaitteiden ohittaa käyttöjärjestelmän ja järjestelmämuistin suojauskäytännöt, jolloin ne voivat käyttää tiettyjä laitteita DMA:n kautta. muistiosoitteet (lukea ja kirjoittaa), jotka tulisi varata. Näissä muistipaikoissa voi olla hyvin yksityisiä tietoja, kuten tallennettuja salasanoja, muiden tärkeiden palvelujen pankki- tai kirjautumistietoja, selaimen tallentamia yksityisiä arvoja jne.
Jälleen käyttöjärjestelmä käyttää yksikköä IOMMU (I / O-muistinhallintayksikkö) estää muita aikaisempia DMA-hyökkäyksiä estämällä laillisia oheislaitteita pääsemästä tiettyihin muistipaikkoihin ja sallimalla vain niiden pääsyn oikeisiin. Sen sijaan Thunderclap-niminen pino voi huijata tämän suojauksen ja ohittaa sen laittomiin tarkoituksiin.