Une nouvelle vulnérabilité a été détectée via DMA (accès direct à la mémoire). Ces types d'attaques DMA ne sont pas nouveaux, ils sont connus depuis des années, mais maintenant un groupe de chercheurs en sécurité a détecté une nouvelle menace qui affecte les principaux systèmes d'exploitation: GNU / Linux, FreeBSD et autres BSD, Microsoft Windows et Apple macOS. L'attaque qui exploite cette vulnérabilité peut contourner les mécanismes de protection établis.
En connectant un périphérique hot-plug malveillant à l'ordinateur, ces attaques peuvent être effectuées. Les appareils peuvent être les plus variés, depuis un adaptateur réseau USB, une souris, un clavier, une clé USB ou un disque dur externe, une carte graphique externe, des imprimantes, etc. Mais ils affectent spécifiquement le port Thunderbolt 3, c'est-à-dire aussi à USB-C sur lequel il se base. Thunderbolt permet aux périphériques connectés via celui-ci de contourner les politiques de sécurité du système d'exploitation et de la mémoire système, en pouvant accéder à certains appareils via DMA. adresses mémoire (lecture et écriture) qui devraient être réservés. Dans ces emplacements de mémoire, il peut y avoir des données très privées telles que des mots de passe stockés, des informations bancaires ou de connexion d'autres services importants, des valeurs privées stockées par le navigateur, etc.
Encore une fois, le système d'exploitation utilise l'unité IOMMU (Unité de gestion de mémoire E / S) pour bloquer d'autres attaques DMA antérieures en empêchant les périphériques légitimes d'accéder à certains emplacements de mémoire et en leur permettant uniquement d'accéder à leurs propres. Au lieu de cela, une pile appelée Thunderclap peut tromper cette protection et la contourner à des fins illicites.