Una nueva vulnerabilidad de seguridad llamada “Thunderclap” compromete gravemente la seguridad de las computadoras con puertos USB tipo C Thunderbolt o máquinas con puertos Thunderbolt 3 (40 Gbps). Esto sería prácticamente todo MacBook lanzado en los últimos dos años, Mac y PC con ciertos adaptadores Thunderbolt 3 de posventa. Crónico en un artículo del Departamento de Ciencia y Tecnología de Computación de la Universidad de Cambridge, Rice University y SRI International, es un método para que los dispositivos Thunderbolt omitan el IOMMU (unidad de administración de memoria de E / S) de la máquina host y lean su memoria principal sobre DMA.

Una IOMMU traduce espacios de direcciones entre los dispositivos y la memoria principal y, por lo tanto, protege el contenido de la memoria que leen casi todos los dispositivos. El grupo ha detallado las posibles formas de mitigar esta vulnerabilidad y ha enviado estas mitigaciones a Apple, Intel y Microsoft. Por ahora, no existe una mitigación pública más que deshabilitar el controlador Thunderbolt de su máquina en el programa de configuración UEFI de su placa base.