A spiegare la falla é stato il ricercatore Theo Markettos (qui), secondo il quale l'attacco fa uso della feature per l'accesso diretto alla memoria (DMA) di cui godono le periferiche compatibili con lo standard Thunderbolt.
Visto che Thunderbolt é progettato proprio per replicare esternamente alcune delle loro funzioni ha bisogno dello stesso tipo di accesso, tuttavia il setup tipico delle periferiche Thunderbolt 3 rende più facile l'esecuzione dell'hack.