ตรวจพบช่องโหว่ใหม่ผ่าน DMA (การเข้าถึงหน่วยความจำโดยตรง). การโจมตี DMA ประเภทนี้ไม่ใช่เรื่องใหม่เป็นที่รู้กันมานานหลายปีแล้ว แต่ตอนนี้กลุ่มนักวิจัยด้านความปลอดภัยตรวจพบภัยคุกคามใหม่ที่ส่งผลกระทบต่อระบบปฏิบัติการหลัก: GNU / Linux, FreeBSD และ BSD อื่น ๆ , Microsoft Windows และ Apple macOS. การโจมตีที่ใช้ช่องโหว่นี้สามารถข้ามกลไกการป้องกันที่กำหนดไว้ได้
การเชื่อมต่ออุปกรณ์ฮ็อตปลั๊กที่เป็นอันตรายกับคอมพิวเตอร์อาจทำให้เกิดการโจมตีเหล่านี้ได้ อุปกรณ์เหล่านี้มีให้เลือกหลากหลายไม่ว่าจะเป็นอะแดปเตอร์เครือข่าย USB เมาส์คีย์บอร์ดเพนไดรฟ์หรือฮาร์ดไดรฟ์ภายนอกการ์ดแสดงผลภายนอกเครื่องพิมพ์ ฯลฯ แต่ส่งผลกระทบต่อพอร์ตโดยเฉพาะ สายฟ้า 3นั่นคือด้วยเหตุนี้ที่ USB-C ซึ่งเป็นพื้นฐาน Thunderbolt อนุญาตให้อุปกรณ์ต่อพ่วงที่เชื่อมต่อผ่านนโยบายความปลอดภัยของระบบปฏิบัติการและหน่วยความจำระบบ โดยสามารถเข้าถึงอุปกรณ์บางอย่างผ่าน DMA ที่อยู่หน่วยความจำ (อ่านและเขียน) ที่ควรสงวนไว้ ในตำแหน่งหน่วยความจำเหล่านั้นอาจมีข้อมูลส่วนตัวเช่นรหัสผ่านที่เก็บไว้ธนาคารหรือรายละเอียดการเข้าสู่ระบบสำหรับบริการสำคัญอื่น ๆ ค่าส่วนตัวที่เบราว์เซอร์เก็บไว้เป็นต้น
อีกครั้ง OS ใช้หน่วย ไอโอมมุ (หน่วยจัดการหน่วยความจำ I / O) เพื่อป้องกันการโจมตี DMA อื่น ๆ ก่อนหน้านี้โดยป้องกันไม่ให้อุปกรณ์ต่อพ่วงที่ถูกต้องตามกฎหมายเข้าถึงตำแหน่งหน่วยความจำบางตำแหน่งและอนุญาตให้เข้าถึงตำแหน่งที่เหมาะสมเท่านั้น แต่สแต็คที่เรียกว่า Thunderclap สามารถหลอกการป้องกันนี้และข้ามไปเพื่อจุดประสงค์ที่ผิดกฎหมาย