Нова рањивост је откривена путем ДМА (директан приступ меморији). Овакве врсте ДМА напада нису ништа ново, познате су већ годинама, али сада је група истраживача безбедности открила нову претњу која погађа главне оперативне системе: ГНУ / Линук, ФрееБСД и други БСД-ови, Мицрософт Виндовс и Аппле мацОС. Напад који искориштава ову рањивост може заобићи успостављене заштитне механизме.
Повезивањем злонамерног хот-плуг уређаја на рачунар могу се извршити ови напади. Уређаји могу бити најразличитији, од УСБ мрежног адаптера, миша, тастатуре, оловке или спољног чврстог диска, спољне графичке картице, штампача итд. Али они посебно утичу на луку тхундерболт КСНУМКС, односно, дакле, и на УСБ-Ц на којој се заснива. Тхундерболт омогућава периферним уређајима повезаним преко њега да заобиђу сигурносне политике оперативног система и системске меморије, да би могли приступити одређеним уређајима преко ДМА. адресе меморије (читати и писати) које треба резервисати. На тим меморијским локацијама могу бити врло приватни подаци као што су сачуване лозинке, подаци о банци или подацима за пријаву за друге важне услуге, приватне вредности које складишти прегледач итд.
Опет ОС користи јединицу ИОММУ (И / О јединица за управљање меморијом) за блокирање других ранијих ДМА напада спречавањем легитимних периферних уређаја да приступе одређеним меморијским локацијама и дозвољавајући им само приступ одговарајућим меморијским локацијама. Уместо тога, стек под називом Тхундерцлап може заварати ову заштиту и заобићи је у незаконите сврхе.