En muchas computadoras, las conexiones que implementan DMA también se pueden desactivar dentro del BIOS o UEFI si no se utilizan, lo que, dependiendo del dispositivo, puede anular o reducir el potencial de este tipo de exploits.
Un atacante podría, por ejemplo, usar un ataque de ingeniería social y enviar un "afortunado ganador" a un dispositivo Thunderbolt malicioso.
Otra aplicación conocida por explotar esta vulnerabilidad para obtener acceso no autorizado a la ejecución de computadoras con Windows, Mac OS y Linux es el spyware FinFireWire.
Linux es compatible con estas IOMMU[5][6] y puede usarlos para bloquear transacciones de E/S que no se han permitido.
Sin embargo, las IOMMU se utilizan en su mayoría para dar acceso a máquinas virtuales invitadas al hardware host.
[7] Windows 8.1 puede impedir el acceso a los puertos DMA de una máquina desatendida si la consola está bloqueada.