Otkrivena je nova ranjivost putem DMA (izravni pristup memoriji). Ove vrste DMA napada nisu ništa novo, poznate su već godinama, ali sada je skupina istraživača sigurnosti otkrila novu prijetnju koja utječe na glavne operativne sustave: GNU / Linux, FreeBSD i drugi BSD-ovi, Microsoft Windows i Apple macOS. Napad koji iskorištava ovu ranjivost može zaobići uspostavljene zaštitne mehanizme.
Povezivanjem zlonamjernog hot-plug uređaja na računalo mogu se izvršiti ti napadi. Uređaji mogu biti vrlo raznoliki, od USB mrežnog adaptera, miša, tipkovnice, ovjesa ili vanjskog tvrdog diska, vanjske grafičke kartice, pisača itd. Ali oni posebno utječu na luku Thunderbolt 3, tj. dakle i na USB-C na kojem se temelji. Thunderbolt omogućuje perifernim uređajima povezanim putem njega da zaobiđu sigurnosne politike operativnog sustava i sistemske memorije, te mogu pristupiti određenim uređajima putem DMA. adrese memorije (čitati i pisati) koje treba rezervirati. Na tim memorijskim mjestima mogu biti vrlo privatni podaci kao što su pohranjene lozinke, podaci o bankarstvu ili prijavi drugih važnih usluga, privatne vrijednosti koje pohranjuje preglednik itd.
Opet OS koristi jedinicu IOMMU (I / O jedinica za upravljanje memorijom) za blokiranje drugih ranijih DMA napada sprečavanjem legitimnih perifernih uređaja da pristupe određenim memorijskim mjestima i dopuštajući im samo pristup njihovim odgovarajućim. Umjesto toga, hrpa zvana Thunderclap može zavarati ovu zaštitu i zaobići je u nedopuštene svrhe.