È stata rilevata una nuova vulnerabilità DMA (accesso diretto alla memoria). Questi tipi di attacchi DMA non sono una novità, sono noti da anni, ma ora un gruppo di ricercatori di sicurezza ha rilevato una nuova minaccia che colpisce i principali sistemi operativi: GNU / Linux, FreeBSD e altri BSD, Microsoft Windows e Apple macOS. L'attacco che sfrutta questa vulnerabilità può aggirare i meccanismi di protezione stabiliti.
Collegando un dispositivo hot plug dannoso al computer, è possibile effettuare questi attacchi. I dispositivi possono essere i più svariati, da un adattatore di rete USB, un mouse, una tastiera, una pendrive o un hard disk esterno, una scheda grafica esterna, stampanti, ecc. Ma influenzano specificamente il porto Thunderbolt 3, cioè quindi anche a USB-C su cui si basa. Thunderbolt consente alle periferiche collegate tramite esso di aggirare le politiche di sicurezza del sistema operativo e della memoria di sistema, potendo accedere a determinati dispositivi tramite DMA. indirizzi di memoria (leggi e scrivi) che dovrebbe essere riservato. In quelle posizioni di memoria, potrebbero esserci dati molto privati come password memorizzate, dati bancari o di accesso per altri servizi importanti, valori privati memorizzati dal browser, ecc.
Anche in questo caso il sistema operativo utilizza l'unità IOMMU (Unità di gestione della memoria I / O) per bloccare altri attacchi DMA precedenti impedendo a periferiche legittime di accedere a determinate posizioni di memoria e consentendo loro di accedere solo a quelle appropriate. Invece, uno stack chiamato Thunderclap può ingannare questa protezione e aggirarla per scopi illeciti.