O nouă vulnerabilitate a fost detectată prin DMA (acces direct la memorie). Aceste tipuri de atacuri DMA nu sunt nimic nou, sunt cunoscute de ani de zile, dar acum un grup de cercetători în domeniul securității au detectat o nouă amenințare care afectează principalele sisteme de operare: GNU / Linux, FreeBSD și alte BSD-uri, Microsoft Windows și Apple macOS. Atacul care exploatează această vulnerabilitate poate ocoli mecanismele de protecție stabilite.
Prin conectarea unui dispozitiv hot-plug rău intenționat la computer, aceste atacuri pot fi făcute. Dispozitivele pot fi cele mai variate, de la un adaptor de rețea USB, un mouse, o tastatură, un pendrive sau un hard disk extern, o placă grafică externă, imprimante etc. Dar ele afectează în mod specific portul Thunderbolt 3, adică, deci și la USB-C pe care se bazează. Thunderbolt permite perifericelor conectate prin intermediul acestuia să ocolească politicile de securitate ale sistemului de operare și ale memoriei sistemului, putând accesa anumite dispozitive prin DMA. adrese de memorie (citește și scrie) care ar trebui rezervat. În acele locații de memorie, ar putea exista date foarte private, cum ar fi parole stocate, detalii bancare sau de conectare pentru alte servicii importante, valori private stocate de browser etc.
Din nou sistemul de operare folosește unitatea IOMMU (Unitate de gestionare a memoriei I / O) pentru a bloca alte atacuri DMA anterioare, împiedicând dispozitivele periferice legitime să acceseze anumite locații de memorie și permițându-le să acceseze doar cele corespunzătoare. În schimb, un teanc numit Thunderclap poate păcăli această protecție și o poate ocoli în scopuri ilicite.