Új biztonsági rést észleltek a DMA (közvetlen memória-hozzáférés). Az ilyen típusú DMA támadások nem új keletűek, évek óta ismertek, de most egy biztonsági kutatócsoport egy új fenyegetést fedezett fel, amely a fő operációs rendszereket érinti: GNU / Linux, FreeBSD és más BSD-k, Microsoft Windows és Apple macOS. A biztonsági rést kihasználó támadás megkerülheti a kialakított védelmi mechanizmusokat.
Ha egy rosszindulatú, gyorsan csatlakoztatható eszközt csatlakoztat a számítógéphez, ezeket a támadásokat el lehet érni. Az eszközök nagyon változatosak lehetnek, USB hálózati adapterről, egérről, billentyűzetről, pendrive vagy külső merevlemezről, külső grafikus kártyáról, nyomtatókról stb. De kifejezetten a kikötőt érintik Thunderbolt 3, vagyis tehát a USB-C amelyen alapul. A Thunderbolt lehetővé teszi a rajta keresztül csatlakoztatott perifériák számára, hogy megkerüljék az operációs rendszer és a rendszermemória biztonsági szabályzatát, így DMA-n keresztül hozzáférhetnek bizonyos eszközökhöz. memória címek (olvasni és írni), amelyeket fenntartani kell. Ezekben a memóriahelyeken nagyon privát adatok lehetnek, például tárolt jelszavak, más fontos szolgáltatások banki vagy bejelentkezési adatai, a böngésző által tárolt privát értékek stb.
Az operációs rendszer ismét az egységet használja IOMMU (I / O memóriakezelő egység) a korábbi DMA támadások blokkolásához azáltal, hogy megakadályozza, hogy a törvényes perifériás eszközök hozzáférjenek bizonyos memóriahelyekhez, és csak a megfelelő helyekhez férjenek hozzá. Ehelyett a Thunderclap nevű verem megtévesztheti ezt a védelmet és tiltott célokból megkerülheti.