Një dobësi e re është zbuluar përmes DMA (Aksesi i Kujtesës Direkte). Këto lloje të sulmeve DMA nuk janë asgjë e re, ato janë njohur prej vitesh, por tani një grup studiuesish të sigurisë kanë zbuluar një kërcënim të ri që prek sistemet kryesore operative: GNU / Linux, FreeBSD dhe BSD të tjerë, Microsoft Windows dhe Apple macOS. Sulmi që shfrytëzon këtë dobësi mund të anashkalojë mekanizmat e vendosur të mbrojtjes.
Duke lidhur një pajisje të dëmshme me prizë të nxehtë me kompjuterin, këto sulme mund të bëhen. Pajisjet mund të jenë më të ndryshmet, nga një përshtatës i rrjetit USB, një mouse, një tastierë, një pendrive ose një hard disk i jashtëm, një kartë e jashtme grafike, printera, etj. Por ato prekin në mënyrë specifike portin Thunderbolt 3, që është, pra edhe në USB-C në të cilën bazohet. Thunderbolt lejon që pajisjet periferike të lidhura përmes tij të anashkalojnë politikat e sigurisë së sistemit operativ dhe kujtesës së sistemit, duke qenë në gjendje të aksesojnë pajisje të caktuara përmes DMA. adresat e kujtesës (lexo dhe shkruaj) që duhet të rezervohet. Në ato vendndodhje të kujtesës, mund të ketë të dhëna shumë private siç janë fjalëkalimet e ruajtura, detajet e bankës ose hyrjes për shërbime të tjera të rëndësishme, vlerat private të ruajtura nga shfletuesi, etj.
Përsëri OS përdor njësinë IOMMU (Njësia e menaxhimit të memorjes I / O) për të bllokuar sulmet e mëparshme DMA duke parandaluar që pajisjet legjitime periferike të kenë qasje në vendndodhje të caktuara të kujtesës dhe duke i lejuar ata vetëm të hyjnë në vendet e tyre të duhur. Në vend të kësaj, një pirg i quajtur Thunderclap mund ta mashtrojë këtë mbrojtje dhe ta anashkalojë atë për qëllime të paligjshme.