Một lỗ hổng mới đã được phát hiện thông qua DMA (Truy cập bộ nhớ trực tiếp). Các kiểu tấn công DMA này không có gì mới, chúng đã được biết đến trong nhiều năm, nhưng giờ đây một nhóm các nhà nghiên cứu bảo mật đã phát hiện ra một mối đe dọa mới ảnh hưởng đến các hệ điều hành chính: GNU / Linux, FreeBSD và các BSD khác, Microsoft Windows và Apple macOS. Cuộc tấn công khai thác lỗ hổng này có thể vượt qua các cơ chế bảo vệ đã thiết lập.
Bằng cách kết nối thiết bị cắm nóng độc hại với máy tính, những cuộc tấn công này có thể được thực hiện. Các thiết bị có thể đa dạng nhất, từ bộ điều hợp mạng USB, chuột, bàn phím, ổ đĩa hoặc ổ cứng ngoài, cạc đồ họa bên ngoài, máy in, v.v. Nhưng chúng đặc biệt ảnh hưởng đến cảng Thunderbolt 3, nghĩa là, do đó cũng tại USB-C dựa vào đó nó dựa vào. Thunderbolt cho phép các thiết bị ngoại vi được kết nối qua nó bỏ qua các chính sách bảo mật của hệ điều hành và bộ nhớ hệ thống, có thể truy cập một số thiết bị nhất định thông qua DMA. địa chỉ bộ nhớ (đọc và viết) cần được bảo lưu. Trong các vị trí bộ nhớ đó, có thể có dữ liệu rất riêng tư như mật khẩu được lưu trữ, ngân hàng hoặc chi tiết đăng nhập cho các dịch vụ quan trọng khác, các giá trị riêng tư được trình duyệt lưu trữ, v.v.
Một lần nữa hệ điều hành sử dụng đơn vị IOMMU (Đơn vị quản lý bộ nhớ I / O) để chặn các cuộc tấn công DMA khác trước đó bằng cách ngăn các thiết bị ngoại vi hợp pháp truy cập các vị trí bộ nhớ nhất định và chỉ cho phép chúng truy cập các vị trí thích hợp của chúng. Thay vào đó, một ngăn xếp được gọi là Thunderclap có thể đánh lừa sự bảo vệ này và bỏ qua nó cho các mục đích bất hợp pháp.