Thunderstrike 攻撃は、(利用が開始されてから)35 年目となる Option ROM を使って悪質なファームウェアをインストールし、また、それを取り除こうとする試みを締め出すように、Mac のエクステンシブル・ファームウェア・インターフェース(EFI)内の RSA キーを書き換えるものだ。
この攻撃は、2011 年に Thunderbolt の攻撃を開始してから、それ以降にリリースされた全ての Macbook に有効であると Hudson は語っており、また彼は 7 台のマシンでのテストに成功したと記している。