今天早些時候由劍橋大學計算機科學與技術系、萊斯大學和斯坦福國際研究所的一組研究人員公佈一個新漏洞Thunderclap，影響所有主要平台，包括MacOS和Windows。該漏洞會影響所有使用Thunderbolt接口的設備，並允許黑客通過插入數據線來黑入PC。

相關論文發表在加利福尼亞州聖地亞哥舉行的網絡和分佈式系統安全研討會上。它描述了macos、freebsd和linux中的一組漏洞，這些漏洞名義上利用iommus來抵禦DMA攻擊者。該問題與Thunderbolt啟用的直接內存訪問有關，現有IOMMU保護系統未正確阻止該問題。

根據該論文，大多數現代電腦都受到這種問題的影響，包括通過USB-C型端口提供Thunderbolt 3的電腦，通過Mini DisplayPort端口提供舊版本Thunderbolt的電腦，自2011年以來生產的所有蘋果筆記本電腦和台式機，但12英寸MacBook除外。自2016年以來生產的支持Thunderbolt的Windows或Linux筆記本電腦和一些台式機也受到影響。

2016年，操作系統供應商在其平台上添加了Thunderclap緩解措施，但這些措施並非100%有效，安全漏洞仍會影響使用IOMMU保護的系統。雖然某些平台（如Windows 7）甚至沒有配備IOMMU，但在其它操作系統上，IOMMU要么作用有限（Windows 10企業版），要么是禁用的，唯一啟用的平台是macOS，但即使這樣，用戶也不安全，因為Thunderclap漏洞仍然可以繞過IOMMU保護。

目前，抵禦這個漏洞的最佳方法是確保禁用所有Thunderbolt端口，並且不要共享硬件，如充電器，因為它們可能會被更改為目標設備。保持安全的最佳做法是確保不要讓筆記本電腦無人看管。安全人員表示，這種攻擊在實踐中是非常合理的。Thunderbolt 3端口上的電源、和外圍設備DMA組合有助於創建惡意充電站或顯示器，這些充電站或顯示器功能正常，但同時控制連接的機器。