Izmantojot jaunu, ir atklāta jauna ievainojamība DMA (tieša piekļuve atmiņai). Šāda veida DMA uzbrukumi nav nekas jauns, tie ir zināmi gadiem ilgi, taču tagad drošības pētnieku grupa ir atklājusi jaunus draudus, kas ietekmē galvenās operētājsistēmas: GNU / Linux, FreeBSD un citi BSD, Microsoft Windows un Apple macOS. Uzbrukums, kas izmanto šo ievainojamību, var apiet izveidotos aizsardzības mehānismus.
Pieslēdzot datoram ļaunprātīgu karsto spraudņu ierīci, šos uzbrukumus var veikt. Ierīces var būt visdažādākās, sākot no USB tīkla adaptera, peles, tastatūras, pendrive vai ārējā cietā diska, ārējās grafikas kartes, printeriem utt. Bet tie īpaši ietekmē ostu Thunderbolt 3, tas ir, tāpēc arī plkst USB-C uz kā tas ir balstīts. Thunderbolt ļauj caur to savienotajām perifērijas ierīcēm apiet operētājsistēmas un sistēmas atmiņas drošības politikas, nodrošinot piekļuvi noteiktām ierīcēm, izmantojot DMA. atmiņas adreses (lasīt un rakstīt), kas būtu jārezervē. Šajās atmiņas vietās varētu būt ļoti privāti dati, piemēram, saglabātas paroles, bankas vai pieteikšanās dati citiem svarīgiem pakalpojumiem, privātas vērtības, kuras glabā pārlūks utt.
Atkal OS izmanto vienību IOMMU (I / O atmiņas pārvaldības vienība), lai bloķētu citus agrākus DMA uzbrukumus, neļaujot likumīgām perifērijas ierīcēm piekļūt noteiktām atmiņas vietām un ļaujot tām piekļūt tikai tām, kas tām ir pareizas. Tā vietā kaudze ar nosaukumu Thunderclap var apmānīt šo aizsardzību un apiet to nelikumīgiem mērķiem.