Naujas pažeidžiamumas buvo aptiktas per DMA (tiesioginė prieiga prie atminties). Tokio tipo DMA atakos nėra naujiena, jos buvo žinomos daugelį metų, tačiau dabar grupė saugumo tyrėjų aptiko naują grėsmę, veikiančią pagrindines operacines sistemas: GNU / Linux, FreeBSD ir kiti BSD, „Microsoft Windows“ ir „Apple macOS“. Ataka, kuria išnaudojama ši spraga, gali apeiti nustatytus apsaugos mechanizmus.
Prijungus kenksmingą karšto prijungimo įrenginį prie kompiuterio, galima atlikti šias atakas. Prietaisai gali būti patys įvairiausi, pradedant USB tinklo adapteriu, pele, klaviatūra, „Pendrive“ ar išoriniu standžiuoju disku, išorine vaizdo plokšte, spausdintuvais ir kt. Bet jie konkrečiai veikia uostą Žaibo 3, tai yra, todėl taip pat USB-C kuriais jis grindžiamas. „Thunderbolt“ leidžia per jį prijungtiems periferiniams įrenginiams apeiti operacinės sistemos ir sistemos atminties saugos politiką, nes gali pasiekti tam tikrus įrenginius per DMA. atminties adresai (skaityti ir rašyti), kuriuos reikėtų rezervuoti. Tose atminties vietose gali būti labai privačių duomenų, tokių kaip saugomi slaptažodžiai, kitų svarbių paslaugų banko ar prisijungimo duomenys, naršyklės saugomos privačios vertės ir kt.
Vėlgi OS naudoja įrenginį IOMMU (I / O atminties valdymo blokas) blokuoti kitas ankstesnes DMA atakas, neleidžiant teisėtiems periferiniams įrenginiams patekti į tam tikras atminties vietas ir leidžiant jiems pasiekti tik tas, kurios yra tinkamos. Vietoj to, „Thunderclap“ pavadinimu kaminas gali apgauti šią apsaugą ir apeiti ją neteisėtais tikslais.