Ang isang bagong kahinaan ay napansin sa pamamagitan ng DMA (Direktang Pag-access sa Memorya). Ang mga uri ng pag-atake ng DMA ay hindi bago, kilala sila ng maraming taon, ngunit ngayon isang pangkat ng mga mananaliksik sa seguridad ang nakakita ng isang bagong banta na nakakaapekto sa pangunahing mga operating system: Ang GNU / Linux, FreeBSD at iba pang mga BSD, Microsoft Windows at Apple macOS. Ang pag-atake na nagsasamantala sa kahinaan na ito ay maaaring lampasan ang itinatag na mga mekanismo ng proteksyon.
Sa pamamagitan ng pagkonekta ng isang nakakahamak na aparatong hot-plug sa computer, maaaring gawin ang mga pag-atake na ito. Ang mga aparato ay maaaring ang pinaka-iba, mula sa isang USB network adapter, isang mouse, isang keyboard, isang pendrive o panlabas na hard drive, isang panlabas na graphics card, mga printer, atbp. Ngunit partikular na nakakaapekto ang mga ito sa port Kidlat 3, iyon ay, samakatuwid din sa USB-C kung saan ito nakabatay. Pinapayagan ng Thunderbolt ang mga peripheral na konektado sa pamamagitan nito na laktawan ang mga patakaran sa seguridad ng operating system at memory ng system, na ma-access ang ilang partikular na device sa pamamagitan ng DMA. mga memory address (basahin at isulat) na dapat ipareserba. Sa mga lokasyon ng memorya na iyon, maaaring mayroong masyadong pribadong data tulad ng mga nakaimbak na password, mga detalye sa bangko o pag-login para sa iba pang mahahalagang serbisyo, mga pribadong halaga na nakaimbak ng browser, atbp.
Muli ang OS ay gumagamit ng yunit IOMMU (I / O memorya ng yunit ng pamamahala) upang harangan ang iba pang mga naunang pag-atake ng DMA sa pamamagitan ng pagpigil sa mga lehitimong aparato ng paligid na mula sa pag-access sa ilang mga lokasyon ng memorya at pinapayagan lamang silang mag-access sa kanilang mga wastong. Sa halip, ang isang stack na tinatawag na Thunderclap ay maaaring lokohin ang proteksyon na ito at i-bypass ito para sa ipinagbabawal na layunin.