Prostredníctvom bola zistená nová zraniteľnosť DMA (priamy prístup do pamäte). Tieto typy útokov DMA nie sú žiadnou novinkou, sú známe už roky, ale teraz skupina bezpečnostných výskumníkov zistila novú hrozbu, ktorá ovplyvňuje hlavné operačné systémy: GNU / Linux, FreeBSD a ďalšie BSD, Microsoft Windows a Apple macOS. Útok, ktorý zneužíva túto chybu, môže obísť zavedené ochranné mechanizmy.
Tieto útoky je možné vykonať pripojením škodlivého zariadenia pripojiteľného za chodu k počítaču. Zariadenia môžu byť najrôznejšie, od sieťového adaptéra USB, myši, klávesnice, zariadenia pendrive alebo externého pevného disku, externej grafickej karty, tlačiarní atď. Konkrétne však ovplyvňujú prístav Thunderbolt 3, teda teda aj na USB-C na ktorých je založená. Thunderbolt umožňuje periférnym zariadeniam pripojeným cez neho obísť bezpečnostné zásady operačného systému a systémovej pamäte a mať prístup k určitým zariadeniam cez DMA. adresy pamäte (čítať a písať), ktoré by si mali vyhradiť. V týchto pamäťových pozíciách môžu byť veľmi súkromné údaje, ako napríklad uložené heslá, banka alebo prihlasovacie údaje pre ďalšie dôležité služby, súkromné hodnoty uložené prehliadačom atď.
OS opäť používa jednotku IOMMU (Jednotka správy pamäte I / O) na blokovanie ďalších skorších útokov DMA tak, že bráni legitímnym periférnym zariadeniam v prístupe k určitým miestam pamäte a umožňuje im iba prístup k ich správnym. Namiesto toho môže hromada zvaná Thunderclap túto ochranu oklamať a obísť ju na nezákonné účely.