En ny sårbarhet har blitt oppdaget gjennom DMA (direkte minnetilgang). Denne typen DMA-angrep er ikke noe nytt, de har vært kjent i årevis, men nå har en gruppe sikkerhetsforskere oppdaget en ny trussel som påvirker de viktigste operativsystemene: GNU / Linux, FreeBSD og andre BSDer, Microsoft Windows og Apple macOS. Angrepet som utnytter denne sårbarheten kan omgå de etablerte beskyttelsesmekanismene.
Ved å koble en ondsinnet hot-plug-enhet til datamaskinen, kan disse angrepene utføres. Enhetene kan være de mest varierte, fra et USB-nettverkskort, en mus, et tastatur, en pendrive eller ekstern harddisk, et eksternt grafikkort, skrivere osv. Men de påvirker spesifikt havnen Thunderbolt 3, altså også kl USB-C som den er basert på. Thunderbolt lar periferiutstyr koblet gjennom den omgå sikkerhetspolicyer for operativsystemet og systemminnet, og kan få tilgang til visse enheter via DMA. minneadresser (lese og skrive) som skal reserveres. På disse minneplasseringene kan det være veldig private data som lagrede passord, bank- eller påloggingsdetaljer for andre viktige tjenester, private verdier lagret av nettleseren, etc.
Igjen bruker operativsystemet enheten IOMMU (I / O-minnehåndteringsenhet) for å blokkere andre tidligere DMA-angrep ved å forhindre at legitime eksterne enheter får tilgang til bestemte minneplasser og bare la dem få tilgang til de riktige. I stedet kan en stabel som heter Thunderclap lure denne beskyttelsen og omgå den for ulovlige formål.