Kerentanan baru telah terdeteksi melalui DMA (Akses Memori Langsung). Jenis serangan DMA ini bukanlah hal baru, mereka telah dikenal selama bertahun-tahun, tetapi sekarang sekelompok peneliti keamanan telah mendeteksi ancaman baru yang mempengaruhi sistem operasi utama: GNU / Linux, FreeBSD dan BSD lainnya, Microsoft Windows dan Apple macOS. Serangan yang mengeksploitasi kerentanan ini dapat melewati mekanisme perlindungan yang sudah ada.
Dengan menghubungkan perangkat hot-plug berbahaya ke komputer, serangan ini dapat dilakukan. Perangkatnya bisa paling bervariasi, dari adaptor jaringan USB, mouse, keyboard, flashdisk atau hard drive eksternal, kartu grafis eksternal, printer, dll. Tapi mereka secara khusus mempengaruhi port Thunderbolt 3, karena itu, juga di USB-C yang menjadi dasarnya. Thunderbolt memungkinkan periferal yang terhubung melaluinya untuk melewati kebijakan keamanan sistem operasi dan memori sistem, sehingga dapat mengakses perangkat tertentu melalui DMA. alamat memori (baca dan tulis) yang harus dipesan. Di lokasi memori tersebut, mungkin ada data yang sangat pribadi seperti kata sandi yang disimpan, detail bank atau login untuk layanan penting lainnya, nilai pribadi yang disimpan oleh browser, dll.
Sekali lagi OS menggunakan unit IOMMU (I / O memory management unit) untuk memblokir serangan DMA sebelumnya dengan mencegah perangkat periferal yang sah mengakses lokasi memori tertentu dan hanya mengizinkannya untuk mengakses yang tepat. Sebaliknya, tumpukan yang disebut Thunderclap dapat menipu perlindungan ini dan melewatinya untuk tujuan terlarang.