Нову вразливість виявлено через DMA (прямий доступ до пам'яті). Ці типи DMA-атак не є нічим новим, вони були відомі роками, але зараз група дослідників безпеки виявила нову загрозу, яка зачіпає основні операційні системи: GNU / Linux, FreeBSD та інші BSD, Microsoft Windows та Apple macOS. Атака, яка використовує цю вразливість, може обійти встановлені механізми захисту.
Підключивши до комп’ютера зловмисний пристрій із гарячим підключенням, можна здійснити ці атаки. Пристрої можуть бути найрізноманітнішими: від мережевого адаптера USB, миші, клавіатури, накопичувача або зовнішнього жорсткого диска, зовнішньої відеокарти, принтерів тощо. Але вони особливо впливають на порт Thunderbolt 3, тобто, отже, також на USB-C на якому вона базується. Thunderbolt дозволяє підключеним через нього периферійним пристроям обходити політики безпеки операційної системи та системної пам’яті, маючи можливість отримувати доступ до певних пристроїв через DMA. адреси пам'яті (читати і писати), які слід зарезервувати. У цих місцях пам'яті можуть бути дуже приватні дані, такі як збережені паролі, банківські дані або дані для входу для інших важливих служб, приватні цінності, що зберігаються браузером тощо.
Знову ж ОС використовує пристрій МОММУ (Блок управління пам’яттю вводу / виводу) для блокування інших попередніх атак DMA, запобігаючи доступу законних периферійних пристроїв до певних місць пам'яті та дозволяючи їм доступ лише до своїх належних. Натомість стек під назвою Thunderclap може обдурити цей захист і обійти його з незаконних цілей.