En ny sårbarhet har upptäckts genom DMA (direkt minnesåtkomst). Dessa typer av DMA-attacker är inget nytt, de har varit kända i flera år, men nu har en grupp säkerhetsforskare upptäckt ett nytt hot som påverkar de viktigaste operativsystemen: GNU / Linux, FreeBSD och andra BSD: er, Microsoft Windows och Apple macOS. Attacken som utnyttjar denna sårbarhet kan kringgå de etablerade skyddsmekanismerna.
Genom att ansluta en skadlig hot-plug-enhet till datorn kan dessa attacker göras. Enheterna kan vara mest varierande, från en USB-nätverksadapter, en mus, ett tangentbord, en pendrive eller extern hårddisk, ett externt grafikkort, skrivare etc. Men de påverkar specifikt hamnen thunderbolt 3, det vill säga därför också vid USB-C som den bygger på. Thunderbolt tillåter kringutrustning som är ansluten genom den att kringgå säkerhetspolicyer för operativsystemet och systemminnet, att kunna komma åt vissa enheter via DMA. minnesadresser (läs och skriv) som bör reserveras. På dessa minnesplatser kan det finnas mycket privata data som lagrade lösenord, bank- eller inloggningsuppgifter för andra viktiga tjänster, privata värden lagrade av webbläsaren etc.
Återigen använder operativsystemet enheten IOMMU (I / O-minneshanteringsenhet) för att blockera andra tidigare DMA-attacker genom att förhindra legitima kringutrustning från att komma åt vissa minnesplatser och bara låta dem komma åt sina rätta. Istället kan en stack som heter Thunderclap lura detta skydd och kringgå det för olagliga ändamål.