Aracılığıyla yeni bir güvenlik açığı tespit edildi DMA (Doğrudan Bellek Erişimi). Bu tür DMA saldırıları yeni bir şey değil, yıllardır biliniyorlar, ancak şimdi bir grup güvenlik araştırmacısı ana işletim sistemlerini etkileyen yeni bir tehdit tespit etti: GNU / Linux, FreeBSD ve diğer BSD'ler, Microsoft Windows ve Apple macOS. Bu güvenlik açığından yararlanan saldırı, yerleşik koruma mekanizmalarını atlayabilir.
Bilgisayara kötü niyetli bir tak-çıkar cihazı bağlayarak bu saldırılar yapılabilir. Cihazlar bir USB ağ adaptörü, fare, klavye, pendrive veya harici sabit sürücü, harici grafik kartı, yazıcılar vb. Gibi çok çeşitli olabilir. Ama özellikle limanı etkiliyorlar Thunderbolt 3yani, bu nedenle aynı zamanda USB-C hangi temele dayanıyor. Thunderbolt, kendisine bağlanan çevre birimlerinin işletim sisteminin ve sistem belleğinin güvenlik politikalarını atlamasına ve belirli cihazlara DMA aracılığıyla erişmesine olanak tanır. hafıza adresleri rezerve edilmesi gereken (okuma ve yazma). Bu hafıza konumlarında, saklanan şifreler, diğer önemli hizmetlerin bankacılık veya oturum açma bilgileri, tarayıcı tarafından saklanan özel değerler vb. Gibi çok özel veriler olabilir.
Yine işletim sistemi birimi kullanır IOMMU (G / Ç bellek yönetim birimi), yasal çevresel aygıtların belirli bellek konumlarına erişmesini engelleyerek ve yalnızca uygun konumlarına erişmelerine izin vererek diğer önceki DMA saldırılarını engellemek için. Bunun yerine, Thunderclap adlı bir yığın bu korumayı kandırabilir ve yasadışı amaçlarla onu atlayabilir.