Descubierta por el investigador de seguridad Trammell Hudson y presentada en el Chaos Communications Congress en Alemania, esta vulnerabilidad permitiría a un atacante modificar la ROM de un dispositivo Thunderbolt para convertir en un vector de ataque al conectar a un Mac ese dispositivo de forma que no solo inyectara archivos en el ordenador sino que modificara posteriores dispositivos Thunderbolt conectados en el ordenador para infectarlos también.
Esta vulnerabilidad lleva bastante tiempo incrustada en el código que acompaña a las ROM de los dispositivos Thunderbolt, pero solo hasta hace poco ha sido descubierta.
De hecho, esta forma de infección basada en el descubrimiento de vulnerabilidades en los puertos de comunicación ya había sido utilizada con los puertos USB. Para efectuar este tipo de ataques, no obstante, es necesario el acceso directo al ordenador lo que no es muy habitual frente a las amenazas comunes que suelen producirse vía internet.
