Uma nova vulnerabilidade foi detectada por meio de DMA (acesso direto à memória). Esses tipos de ataques DMA não são novidade, são conhecidos há anos, mas agora um grupo de pesquisadores de segurança detectou uma nova ameaça que afeta os principais sistemas operacionais: GNU / Linux, FreeBSD e outros BSDs, Microsoft Windows e Apple macOS. O ataque que explora esta vulnerabilidade pode contornar os mecanismos de proteção estabelecidos.
Ao conectar um dispositivo hot-plug malicioso ao computador, esses ataques podem ser feitos. Os dispositivos podem ser muito variados, desde um adaptador de rede USB, um mouse, um teclado, um pendrive ou disco rígido externo, uma placa gráfica externa, impressoras, etc. Mas eles afetam especificamente o porto Thunderbolt 3, isto é, portanto, também em USB-C em que se baseia. O Thunderbolt permite que periféricos conectados por meio dele contornem as políticas de segurança do sistema operacional e da memória do sistema, podendo acessar determinados dispositivos via DMA. endereços de memória (ler e escrever) que deve ser reservado. Nesses locais de memória, pode haver dados muito particulares, como senhas armazenadas, dados bancários ou de login para outros serviços importantes, valores privados armazenados pelo navegador, etc.
Mais uma vez, o sistema operacional usa a unidade IOMMU (Unidade de gerenciamento de memória de E / S) para bloquear outros ataques DMA anteriores, evitando que dispositivos periféricos legítimos acessem determinados locais de memória e permitindo apenas que acessem os locais apropriados. Em vez disso, uma pilha chamada Thunderclap pode enganar essa proteção e contorná-la para fins ilícitos.